Ein Teil des Microsoft (Börse Frankfurt: MSF) Windows 2000-Serverpakets ist für eine relativ einfache Angriffsart offen. Das hat das Unternehmen jetzt in einem Security-Bulletin bekannt gegeben. Die Internet Security and Accelerator-Software (ISA), die als Firewall und Cache für Firmennetzwerke konzipiert ist, kann durch eine überdurchschnittlich lange Anfrage nach einer Internet-Adresse zum Absturz gebracht werden. Das haben ursprünglich die Mitarbeiter von Securexpert Labs herausgefunden.
Microsoft hat einen Patch für das Problem veröffentlicht. Laut den Mitarbeitern von Securexpert Labs kann ein Angreifer mit einer genügend langen Web-Adresse, also beispielsweise einer um 3000 As angereichterten URL den ISA-Server dazu bringen, dass auf den Client-Rechnern im Netzwerk keine Web-Sites mehr angezeigt werden. Umgehkehrt erscheint auf Maschinen außerhalb des Netzes keine Seiten von innerhalb des Rechnerverbundes.
So ist es zwar nicht möglich, die Kontrolle über einen Server zu übernehmen, wohl aber eine Website für die Öffentlichkeit unerreichbar zu machen. Die ISA-Software muss nach einem Angriff neu gestartet werden, so Microsoft. Ein Reboot des ganzen Servers sei nicht notwendig.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…