Original-URL des Artikels: https://www.golem.de/0001/6035.html    Veröffentlicht: 31.01.2000 20:19    Kurz-URL: https://glm.io/6035

Windows2000: Ernste Sicherheitsmängel aufgetaucht

Noch bevor Microsoft Windows 2000 ausliefert, hat der Redmonder Softwarehersteller mit dem ersten ernsthaften Sicherheitsproblem zu kämpfen - unter bestimmten Umständen zeigt der Microsoft-Index-Server bei einer Suchanfrage, unabhängig von den vergeben Rechten, alle Dateien eines indizierten Web-Servers an. Das erlaubt es, auf jedes File zuzugreifen, das sich auf dem selben logischen Laufwerk befindet wie z.B. das Web-Root-Verzeichnis.

War der Microsoft-Index-Server bisher noch als Zusatzmodul zum Internet-Information-Server erhältlich, ist er in Windows 2000 als so genannter Indexing-Service enthalten, der ebenfalls von oben beschriebenem "Malformed Hit-Highlighting Argument"-Bug betroffen ist.

Allerdings hat Microsoft schnell reagiert und bereits einen Patch für beide Versionen bereitgestellt, der jedoch nicht auf den Windows-2000-CDs zu finden sein wird.  (ji)


© 1997–2020 Golem.de, https://www.golem.de/