Abo
  • Services:
Anzeige
Der verwundbare Code im HTTP.sys-Treiber
Der verwundbare Code im HTTP.sys-Treiber (Bild: Screenshot)

Microsoft IIS: Lücke in Windows-Webserver erlaubt Codeausführung

Der verwundbare Code im HTTP.sys-Treiber
Der verwundbare Code im HTTP.sys-Treiber (Bild: Screenshot)

Microsoft hat mit dem jüngsten Windows-Update eine schwerwiegende Sicherheitslücke in der HTTP-Verarbeitung behoben. Der entsprechende HTTP-Code läuft als Kerneltreiber.

Anzeige

Eine Sicherheitslücke in der Windows-Komponente HTTP.sys erlaubt Angreifern unter Umständen die Ausführung von bösartigem Code. Was die Lücke besonders schwerwiegend macht: HTTP.sys ist ein Kerneltreiber, damit erlaubt die Lücke die Ausführung von Code mit Systemrechten.

Erste Exploitcodes verfügbar

Bislang sind nur wenige Details zu der Sicherheitslücke bekannt. Laut dem Security Bulletin von Microsoft sind Windows 7, 8 und 8.1, sowie die Server-Versionen 2008 und 2012 betroffen. Die Lücke hat die Id CVE-2015-1635 erhalten.

Inzwischen sind erste Exploitcodes aufgetaucht, die allerdings nur auf das Vorhandensein der Lücke testen und nicht direkt die Ausführung von Code ermöglichen. Auch für Metasploit gibt es bereits ein Modul, welches auf das Vorhandensein der Lücke testet. Einige Nutzer berichteten, dass die Tests Server zum Absturz bringen können, daher sollten sie nur mit Vorsicht eingesetzt werden.

Fehlender Check des Range-Headers

Die Sicherheitslücke wird offenbar dadurch ausgelöst, wenn man einen HTTP-Range-Header mit besonders großen Werten an den Server schickt.

Nutzer von Windows-Servern sollten ihr System umgehend aktualisieren. Als Workaround kann laut Microsoft auch das Kernel-Caching des IIS-Webservers deaktiviert werden. Neben der kritischen Lücke in HTTP.sys hat Microsoft insgesamt zehn weitere Security Bulletins und dazugehörige Updates veröffentlicht.

eye home zur Startseite
Kommentarübersicht
Re: m( - Wieso packt man sowas auch in den Kernel?
the_wayne 24. Apr 2015

Ack! Aber leider gibt es immer wieder Leute, die sich für was besseres halten. Und...

Re: Welche Vollpfosten nutzen IIS?
TheUnichi 16. Apr 2015

Andere kriegen es auf die Reihe und sind zufrieden damit, also was willst du uns hier...

Re: N Video
Lala Satalin... 16. Apr 2015

Was ein wildes herum geklicke.... Man konnte so gut wie nichts sehen. :D

Anzeige
Stellenmarkt
  1. Seitenbau GmbH, Konstanz
  2. Zühlke Engineering GmbH, Eschborn bei Frankfurt am Main
  3. Ratbacher GmbH, München
  4. Techniker Krankenkasse, Hamburg
Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. (u. a. 3 Blu-rays für 18 EUR, TV-Serien reduziert, Box-Sets reduziert)
  3. 29,99€ (Vorbesteller-Preisgarantie)
Folgen Sie uns
       
Videos
Metroid Samus Returns - Trailer (E3 2017) Metroid Samus Returns - Trailer (E3 2017)
Ticker
  1. Kaspersky

    Microsoft reagiert auf Antivirus-Kartellbeschwerde

  2. EA Sports

    NHL 18 soll Hockey der jungen Spielergeneration bieten

  3. Eviation

    Alice fliegt elektrisch

  4. Staatstrojaner

    Dein trojanischer Freund und Helfer

  5. OVG NRW

    Gericht stoppt Vorratsdatenspeicherung

  6. Amazon Echo

    Erinnerungsfunktion noch nicht für alle Alexa-Geräte

  7. PowerVR

    Imagination Technologies steht zum Verkauf

  8. Internet der Dinge

    Samsungs T200 ist erster Exynos für IoT

  9. Zenly

    Snap kauft Startup für 200 Millionen US-Dollar

  10. Google Ads

    Brotli lädt Werbung auf Webseiten schneller

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Assassin's Creed
Assassin's Creed Origins angespielt: Ubisoft verschafft den Auftragskillern Ruhepausen
Assassin's Creed Origins angespielt
Ubisoft verschafft den Auftragskillern Ruhepausen
  1. Xbox One X Probefahrt mit der X-Klasse
  2. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  3. Xbox One Supersampling im Zeichen des X
Indiegames
Indiegames-Rundschau: Weltraumabenteuer und Strandurlaub
Indiegames-Rundschau
Weltraumabenteuer und Strandurlaub
  1. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie
  2. Indiegames-Rundschau Söldner, Roboter und das ganze Universum
  3. All Walls Must Fall Strategie und Zeitreisen in Berlin
Github
Github: Wer Entwickler hat, braucht keine PR
Github
Wer Entwickler hat, braucht keine PR
  1. Entwicklerplattform Github bekommt Marktplatz für Werkzeuge
  2. Entwicklungswerkzeuge Gnome erwägt Umzug auf Gitlab
  3. Windows 7 und 8 Github-Nutzer schafft Freischaltung von neuen CPUs
Forumsbeiträge »
  1. Neues iPad Pro im Test Von der Hardware her ein Laptop

    @Glm Laptop Hardware = Laptop Leistung

    t3st3rst3st | 18:25

  2. Urheberrecht Gene Simmons will sich die Pommesgabel schützen lassen

    Re: Rad patentieren

    FaLLoC | 18:21

  3. Staatstrojaner Dein trojanischer Freund und Helfer

    Re: Derlei Artikel/Analysen machen Golem zur...

    ckerazor | 18:21

  4. Google Ads Brotli lädt Werbung auf Webseiten schneller

    Re: Sehr gut, dafür verhälst du dich asozial

    Proctrap | 18:20

  5. Staatstrojaner Dein trojanischer Freund und Helfer

    Re: Eruierung von Technik und Gegenmaßnahmen

    vkl | 18:18

Ticker »
  1. Kaspersky Microsoft reagiert auf Antivirus-Kartellbeschwerde

    18:01

  2. EA Sports NHL 18 soll Hockey der jungen Spielergeneration bieten

    15:51

  3. Eviation Alice fliegt elektrisch

    15:35

  4. Staatstrojaner Dein trojanischer Freund und Helfer

    15:00

  5. OVG NRW Gericht stoppt Vorratsdatenspeicherung

    14:28

  6. Amazon Echo Erinnerungsfunktion noch nicht für alle Alexa-Geräte

    13:40

  7. PowerVR Imagination Technologies steht zum Verkauf

    13:29

  8. Internet der Dinge Samsungs T200 ist erster Exynos für IoT

    13:00

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel