Microsoft hat Sicherheitslöcher in seiner Software Content Manager Server 2001 gemeldet. Demnach hat der Sicherheitsberater Joao Gouveia einen Bug in der Software gefunden, mit der Sites entwickelt und E-Business Seiten verwaltet werden.
Der Fehler im Programm könnte es einem Angreifer ermöglichen, die Gewalt über den Server an sich zu reißen, indem er einen bestimmten Speicherfehler ausnutze. Diesen Speicherbereich nutze normalerweise ein bestimmtes Feature, das entwickelt wurde, um dem Administrator der Site es zu ermöglichen, den Zugriff der User auf bestimmte Seiten einzugrenzen.
„Sendet man eine besondere Anforderung an den betroffenen Server, so kann ein Angreifer entweder die Web-Services unterbrechen oder ein Programm auf dem Server ausführen“, so die Beschreibung auf der Security Bulletin Site von Microsoft. Die Software könne bei der Ausführung komplette System-Zugriffsrechte genießen und könnte daher alle Dinge ausführen, die der Hacker wünsche.
Einer der beiden anderen gefundenen Sicherheitsfehler in der Software betrifft das Content Edit-Features. Der andere Bug sitze im Datenbanken-Bereich des Programms und sei auch eine virtuell offene Tür für Angreifer. Microsoft hat sofort ein entsprechendes Patch zum Download bereitgestellt, das alle drei Sicherheitslöcher schließen soll.
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…