Abo
  • Services:

Sicherheitsloch in Microsofts Internet Information Services

Microsoft stuft Gefahr als gering ein

Über die Weihnachtsfeiertage wurde ein Sicherheitsloch in Microsofts Internet Information Services (IIS) bekannt. Angreifer können darüber Schadcode ausführen. Über die Gefährlichkeit der Sicherheitslücke gibt es widersprüchliche Angaben.

Artikel veröffentlicht am ,

In Microsofts Internet Information Services (IIS) Version 6.x sowie älteren IIS-Systemen wurde ein Sicherheitsloch gefunden. Entdeckt wurde der Fehler von Soroush Dalili nach eigenen Angaben bereits im April 2008. Warum er den Fehler ausgerechnet über die Weihnachtsfeiertage 2009 öffentlich machte, ist nicht bekannt. Über das Sicherheitsloch können Unbefugte Schadcode auf einem Windows-Server ausführen. Das Einschleusen etwa von ASP-Code ist möglich, indem an eine ASP-Datei eine mit einem Semikolon versehene Dateiendung angehängt wird.

Stellenmarkt
  1. Viertel Motoren GmbH, Nürnberg
  2. Bosch Gruppe, Grasbrunn

Der Dateiname sähe also so aus: file.asp;.jpg. Damit lassen sich Server durcheinander bringen, die lediglich die Dateiendung berücksichtigen, um festzustellen, ob ein Code ausgeführt werden darf. Dalili stuft das Sicherheitsloch als gefährlich ein. Die Sicherheitsexperten von Secunia sehen allerdings nur eine geringe Gefährlichkeit.

Microsoft weist in einer Stellungnahme darauf hin, dass IIS nur dann für einen solchen Angriff anfällig ist, wenn das System anders konfiguriert und bewusst unsicher eingestellt wurde. Nach Ansicht von Microsoft muss ein Angreifer Zugriff auf das System, sowie Schreibzugriff auf die Web-Server-Verzeichnisse haben. Microsoft machte noch keine Angaben, wann mit einem Patch zu rechnen ist.



Anzeige
Top-Angebote
  1. 59,99€
  2. 29,99€
  3. 229,99€ (zwei Stück für 359,98€)
  4. 149,99€

Foobarit 28. Dez 2009

Pls don't feed the troll ;).

hinkelsteiniger 28. Dez 2009

...ja vergleichen wir... davon 11% ungepatched davon 12% ungepached ...jetzt vergleichen...

aze 28. Dez 2009

Und wieviele Sicherheitslücken wurden bisher beim IIS verschwiegen???? Man sollte nicht...

Siga0974047 28. Dez 2009

Semikolon ist eigentlich VMS. Dort gabs dann die alten Versionen einer Datei automatisch...


Folgen Sie uns
       


Lenovo Thinkpad X1 Extreme - Hands on (Ifa 2018)

Das Lenovo Thinkpad X1 Extreme wird das neue Top-Notebook des Unternehmens. Wir haben es samt Docking-Station auf der Ifa 2018 ausprobiert.

Lenovo Thinkpad X1 Extreme - Hands on (Ifa 2018) Video aufrufen
Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

    •  /