Microsoft hat Sicherheitslöcher in seiner Software Content Manager Server 2001 gemeldet. Demnach hat der Sicherheitsberater Joao Gouveia einen Bug in der Software gefunden, mit der Sites entwickelt und E-Business Seiten verwaltet werden.
Der Fehler im Programm könnte es einem Angreifer ermöglichen, die Gewalt über den Server an sich zu reißen, indem er einen bestimmten Speicherfehler ausnutze. Diesen Speicherbereich nutze normalerweise ein bestimmtes Feature, das entwickelt wurde, um dem Administrator der Site es zu ermöglichen, den Zugriff der User auf bestimmte Seiten einzugrenzen.
„Sendet man eine besondere Anforderung an den betroffenen Server, so kann ein Angreifer entweder die Web-Services unterbrechen oder ein Programm auf dem Server ausführen“, so die Beschreibung auf der Security Bulletin Site von Microsoft. Die Software könne bei der Ausführung komplette System-Zugriffsrechte genießen und könnte daher alle Dinge ausführen, die der Hacker wünsche.
Einer der beiden anderen gefundenen Sicherheitsfehler in der Software betrifft das Content Edit-Features. Der andere Bug sitze im Datenbanken-Bereich des Programms und sei auch eine virtuell offene Tür für Angreifer. Microsoft hat sofort ein entsprechendes Patch zum Download bereitgestellt, das alle drei Sicherheitslöcher schließen soll.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…