Ein Fehler im viel verwendeten Microsoft (Börse Frankfurt: MSF) Web Server und Internet Explorer macht Millionen von Server und Desktop-PCs verwundbar für Hack-Angriffe, haben jetzt Sicherheitsexperten der US Security-Firma Foundstone gewarnt. Der bereits von Microsoft bestätigte und als „kritisch“ eingestufte Bug könnte es einem böswilligen Angreifer ermöglichen, einen Web-Server unter seine Kontrolle zu bekommen und über diesen beispielsweise eine E-Mail mit einem Virus oder einen schnell verbreitenden Netzwerk-Wurm zu versenden.
„Millionen von Systemen und Client-Rechner könnten durch dieses Sicherheitsproblem in Gefahr sein“, sagt der CEO von Foundstone George Kurtz. Der Fehler findet sich in einer Komponente von Windows, die es Webservern und Browsern erlaube, mit Online-Datenbanken zu kommunizieren. Betroffen von dem Bug sei wahrscheinlich die Mehrheit der rund 4,1 Millionen Web-Server, die ihre Sites mit Microsofts Internet Information Service (IIS) Software verwalten. Auch Millionen von Rechnern mit Windows 95, 98, Me und 2000 seien durch den Programmfehler in Gefahr.
„Es besteht eine Möglichkeit, dass dieser Bug von einem Wurm ausgenutzt werden kann“, konstatierte Lynn Terwoerds, Security Program Manager bei Microsofts Security Response Center. Der Fehler betrifft das Modul Data Access Component (MDAC) im IIS Web Server, das mit der Datenbank kommuniziert. Nicht betroffen seien Server, die mit der aktuellsten Version MDAC 2.7 arbeiten oder auf denen das IIS Lockdown-Tool verwendet wurde. Die MDAC-Software wird jedoch nicht automatisch auf den Servern installiert.
Unter den Client-PCs sind Rechner mit dem jedem Windows-OS außer Windows XP betroffen, die den Internet Explorer in der Version 5.01, 5.5 und 6 einsetzen. Alle diese Browser verwenden das verwundbare Datenzugriffs-Modul. Outlook Express 6 und Outlook 2000 sind laut den Sicherheitsexperten hingegen immun gegen Angriffe in ihrer voreingestellten Konfiguration.
Microsoft hat auf seinem Sicherheits-Board Informationen bereitgestellt, wie man sich gegen diese Sicherheitslücke schützen kann. Der Hersteller drängt alle System-Administratoren ihre Server zu patchen.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…