Ein Teil des Microsoft (Börse Frankfurt: MSF) Windows 2000-Serverpakets ist für eine relativ einfache Angriffsart offen. Das hat das Unternehmen jetzt in einem Security-Bulletin bekannt gegeben. Die Internet Security and Accelerator-Software (ISA), die als Firewall und Cache für Firmennetzwerke konzipiert ist, kann durch eine überdurchschnittlich lange Anfrage nach einer Internet-Adresse zum Absturz gebracht werden. Das haben ursprünglich die Mitarbeiter von Securexpert Labs herausgefunden.
Microsoft hat einen Patch für das Problem veröffentlicht. Laut den Mitarbeitern von Securexpert Labs kann ein Angreifer mit einer genügend langen Web-Adresse, also beispielsweise einer um 3000 As angereichterten URL den ISA-Server dazu bringen, dass auf den Client-Rechnern im Netzwerk keine Web-Sites mehr angezeigt werden. Umgehkehrt erscheint auf Maschinen außerhalb des Netzes keine Seiten von innerhalb des Rechnerverbundes.
So ist es zwar nicht möglich, die Kontrolle über einen Server zu übernehmen, wohl aber eine Website für die Öffentlichkeit unerreichbar zu machen. Die ISA-Software muss nach einem Angriff neu gestartet werden, so Microsoft. Ein Reboot des ganzen Servers sei nicht notwendig.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.