Sicherheitslöcher in Microsoft E-Business-Software

Microsoft (Börse Frankfurt: MSF) hat Sicherheitslöcher in seiner Software Content Manager Server 2001 gemeldet. Demnach hat der Sicherheitsberater Joao Gouveia einen Bug in der Software gefunden, mit der Sites entwickelt und E-Business Seiten verwaltet werden.

Der Fehler im Programm könnte es einem Angreifer ermöglichen, die Gewalt über den Server an sich zu reißen, indem er einen bestimmten Speicherfehler ausnutze. Diesen Speicherbereich nutze normalerweise ein bestimmtes Feature, das entwickelt wurde, um dem Administrator der Site es zu ermöglichen, den Zugriff der User auf bestimmte Seiten einzugrenzen.

„Sendet man eine besondere Anforderung an den betroffenen Server, so kann ein Angreifer entweder die Web-Services unterbrechen oder ein Programm auf dem Server ausführen“, so die Beschreibung auf der Security Bulletin Site von Microsoft. Die Software könne bei der Ausführung komplette System-Zugriffsrechte genießen und könnte daher alle Dinge ausführen, die der Hacker wünsche.

Einer der beiden anderen gefundenen Sicherheitsfehler in der Software betrifft das Content Edit-Features. Der andere Bug sitze im Datenbanken-Bereich des Programms und sei auch eine virtuell offene Tür für Angreifer. Microsoft hat sofort ein entsprechendes Patch zum Download bereitgestellt, das alle drei Sicherheitslöcher schließen soll.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)