• IT-Karriere:
  • Services:

Bisher gravierendste Sicherheitslücke im MS IIS 4

Artikel veröffentlicht am ,

Dank einer neuentdeckten Sicherheitslücke in Microsofts Internet Information Server 4.0, der auf einem Großteil kommerzieller Webserver zu finden ist, soll es erfahrenen Hackern ein leichtes sein, auf selbigen beliebige Programme auszuführen und Daten zu modifizieren oder betroffene Webserver auch "nur" abstürzen zu lassen.

Stellenmarkt
  1. wenglorMEL GmbH, Eching bei München
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe

Die wohl bisher gravierendste Sicherheitslücke der Microsoft Webserver-Software wurde von der Firma eEye entdeckt, einem Entwickler für Internet-Sicherheitslösungen. Betroffen sein sollen zumindest alle Windows NT 4.0 Server mit installiertem Servicepack 3, 4 oder 5 und dem Internet Information Server 4.0 (IIS4).

Der IIS unterstützt verschiedene Dateitypen, die Server-seitig ausgeführt werden. Wenn ein Webseiten-Besucher auf diese Dateien zugreift, wird diese von einer entsprechenden Filter-DLL bearbeitet. Der entdeckte Schwachpunkt in IIS ist die ISM.DLL, die für das Verändern von Benutzer-Paßwörtern von außerhalb des Systems zuständig ist.

Die IIS Sicherheitslücke tritt zutage, wenn die ISM.DLL, die .htr Webdateien verwaltet, mit zu vielen Zeichen gefüttert wird. Der resultierende Speicherüberlauf (Buffer-Overflow) führt dazu, daß die ISM.DLL unsanft beendet wird und die überlaufenden, gesendeten Daten ins System gelangen. Normalerweise würde das zum Absturz des Webservers führen, doch mit etwas Geschick soll sich so ausführbarer Programmcode in fremde System einschleusen lassen, die einen direkten Zugriff auf selbiges ermöglichen.

Microsoft wurde von eEye über das Problem informiert und hat im Microsoft Security Bulletin (MS99-019) kurz nach dem Bekanntwerden des Problems eine erste Notlösung für betroffene Kunden veröffentlicht und versprochen, die "Malformed HTR Request Vulnerability" genannte Sicherheitslücke in den nächsten Tagen per Update zu schließen. Das ist auch dringend notwendig, denn eEye hat nicht nur die Sicherheitslücke ans Tageslicht gebracht, sondern auch ein Programm namens IIS Hack zur Demonstration veröffentlicht, das mit Sicherheit nicht nur Systemadministratoren zum Überprüfen der eigenen Webserver nutzen werden...

Es empfiehlt sich also sehr, Microsofts Rat zu befolgen und als Notlösung das Script Mapping für .HTR Dateien abzuschalten sowie des öfteren auf Microsofts Datensicherheits-Webseite unter www.microsoft.com/security nachzuschauen, ob ein Update verfügbar ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 349,99€
  2. ab 809€ auf Geizhals
  3. 499,99€ / 399,99€ (Release 19.11.)

Folgen Sie uns
       


    •  /