Microsoft (Börse Frankfurt: MSF) hat einen Patch für ein „Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 Server“ betiteltes Sicherheitsloch bereitgestellt. Der Internet Information Server (IIS) hatte Unbefugten unter Umständen Zugang mit Administrator-Rechten erlaubt.
Der Konzern erklärte, die Quelle des Übels sei nicht im IIS selbst, sondern vielmehr in der Erweiterung des Internet Printing ISAPI (Internet Services Application Programming Interface) von Windows 2000 geortet worden. Die Software habe einen Buffer Overrun ermöglicht.
Vor zehn Tagen hatte die kalifornische Firma E-Eye Digital Security erstmals die Sicherheitslücke geortet. Deren Boss Marc Maiffret erklärte: „Es wird in den nächsten Tagen einen deutlichen Anstieg von Angriffen auf diese Schwachstelle geben
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…