Ein Teil des Microsoft (Börse Frankfurt: MSF) Windows 2000-Serverpakets ist für eine relativ einfache Angriffsart offen. Das hat das Unternehmen jetzt in einem Security-Bulletin bekannt gegeben. Die Internet Security and Accelerator-Software (ISA), die als Firewall und Cache für Firmennetzwerke konzipiert ist, kann durch eine überdurchschnittlich lange Anfrage nach einer Internet-Adresse zum Absturz gebracht werden. Das haben ursprünglich die Mitarbeiter von Securexpert Labs herausgefunden.
Microsoft hat einen Patch für das Problem veröffentlicht. Laut den Mitarbeitern von Securexpert Labs kann ein Angreifer mit einer genügend langen Web-Adresse, also beispielsweise einer um 3000 As angereichterten URL den ISA-Server dazu bringen, dass auf den Client-Rechnern im Netzwerk keine Web-Sites mehr angezeigt werden. Umgehkehrt erscheint auf Maschinen außerhalb des Netzes keine Seiten von innerhalb des Rechnerverbundes.
So ist es zwar nicht möglich, die Kontrolle über einen Server zu übernehmen, wohl aber eine Website für die Öffentlichkeit unerreichbar zu machen. Die ISA-Software muss nach einem Angriff neu gestartet werden, so Microsoft. Ein Reboot des ganzen Servers sei nicht notwendig.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Neueste Kommentare
Noch keine Kommentare zu Microsofts ISA-Server verwundbar
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.