„Ernsthaftes Sicherheitsloch“ im Internet Information Server

Microsoft (Börse Frankfurt: MSF) hat am Montag ein „ernstzunehmendes Sicherheitsloch“ in seinem Internet Information Server (IIS) bekannt gegeben. Der Technologiechef von EEye Digital Security, Marc Maiffret, der das Problem entdeckte, erklärte: „Fast jeder Web-Server, der die Microsoft-Software benutzt, ist aufgrund dieses Problems verwundbar.“

„Jeder Hacker kann auf System-Ebene, also der höchst möglichen, Zugriff erhalten“, so Maiffret. „Er braucht dazu nur ein kleines Programm, das diesen Bug ausnützt.“ Am Montag Nachmittag (Redmond Ortszeit) hat Microsoft einen Hinweis auf seine Website gestellt. Darin heißt es, die Kunden sollten einen neu entwickelten Patch auf ihre Maschine aufspielen, bevor die Hacker-Szene Tools veröffentlicht, mit denen das Problem ausgenutzt werden kann.

Die Sicherheitslücke betrifft alle IIS-Versionen, die unter Windows NT, 2000 sowie der Beta-Version von Windows XP laufen. Somit sind nach einer Netcraft-Studie bis zu sechs Millionen Sites oder 21 Prozent des Internet von dem Problem betroffen.

Ursache ist ein Programmteil im IIS, das die Erstellung von Indices unterstützt. Das Feature beschleunigt die Suche auf Web-Servern. Das als Indexing Service ISAPI Filter bekannte Tool sucht nicht fehlerfrei nach Überläufen von Zwischenspeicher (Buffer Overruns), was ein häufiges Software-Problem darstellt. Maiffret schätzt, dass etwa 50 Prozent der IIS-Server noch immer in der Default-Konfiguration laufen und daher angreifbar sind.

Der Forschungsleiter der Consultingfirma International Security Systems, Chris Rouland, ist ebenfalls der Ansicht, dass System-Administratoren schnell handeln sollten. „Solange es keine Angriffe gibt, ist das nur eine verwundbare Stelle“, sagte er am Montag. „Aber ich bin sicher, dass Hacker in diesem Augenblick schon an Tools arbeiten, um diese Sache zu ihren Vorteil zu verwenden. Ich schätze, es dauert 48 Stunden, bis wir die ersten Attacken sehen.“

Der Angreifer könnte bei erfolgreicher Ausnutzung dieses Sicherheitslochs die volle Kontrolle über den Rechner erlangen. Dazu gehört auch die vorgehaltenen Web-Pages zu ändern, die Festplatte zu formatieren sowie neue Nutzer in der lokalen Administratoren-Gruppe hinzuzufügen, so Microsoft.

„Das ist ganz klar ein ernstzunehmendes Sicherheitsloch und Microsoft rät allen Kunden dringend, unverzüglich tätig zu werden“, heißt es in dem Hinweis. „Microsoft drängt alle Web-Server-Administratoren nachdrücklich, den Patch sofort aufzuspielen.“ Für einen Sicherheitshinweis von Microsoft sind das überaus deutliche Worte.

„Wer sich schon immer an die Microsoft-Security Checkliste hält, ist von dem Problem nicht betroffen“, sagte der Programm-Manager des Microsoft Security Response Centers, Scott Culp. „Web-Server sind an das Internet angeschlossen und von daher schon immer das verwundbarste Teil des Netzwerks“.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)