Categories: SicherheitSoftware

Sicherheitsloch: Millionen User in Gefahr

Ein Fehler im viel verwendeten Microsoft (Börse Frankfurt: MSF) Web Server und Internet Explorer macht Millionen von Server und Desktop-PCs verwundbar für Hack-Angriffe, haben jetzt Sicherheitsexperten der US Security-Firma Foundstone gewarnt. Der bereits von Microsoft bestätigte und als „kritisch“ eingestufte Bug könnte es einem böswilligen Angreifer ermöglichen, einen Web-Server unter seine Kontrolle zu bekommen und über diesen beispielsweise eine E-Mail mit einem Virus oder einen schnell verbreitenden Netzwerk-Wurm zu versenden.

„Millionen von Systemen und Client-Rechner könnten durch dieses Sicherheitsproblem in Gefahr sein“, sagt der CEO von Foundstone George Kurtz. Der Fehler findet sich in einer Komponente von Windows, die es Webservern und Browsern erlaube, mit Online-Datenbanken zu kommunizieren. Betroffen von dem Bug sei wahrscheinlich die Mehrheit der rund 4,1 Millionen Web-Server, die ihre Sites mit Microsofts Internet Information Service (IIS) Software verwalten. Auch Millionen von Rechnern mit Windows 95, 98, Me und 2000 seien durch den Programmfehler in Gefahr.

„Es besteht eine Möglichkeit, dass dieser Bug von einem Wurm ausgenutzt werden kann“, konstatierte Lynn Terwoerds, Security Program Manager bei Microsofts Security Response Center. Der Fehler betrifft das Modul Data Access Component (MDAC) im IIS Web Server, das mit der Datenbank kommuniziert. Nicht betroffen seien Server, die mit der aktuellsten Version MDAC 2.7 arbeiten oder auf denen das IIS Lockdown-Tool verwendet wurde. Die MDAC-Software wird jedoch nicht automatisch auf den Servern installiert.

Unter den Client-PCs sind Rechner mit dem jedem Windows-OS außer Windows XP betroffen, die den Internet Explorer in der Version 5.01, 5.5 und 6 einsetzen. Alle diese Browser verwenden das verwundbare Datenzugriffs-Modul. Outlook Express 6 und Outlook 2000 sind laut den Sicherheitsexperten hingegen immun gegen Angriffe in ihrer voreingestellten Konfiguration.

Microsoft hat auf seinem Sicherheits-Board Informationen bereitgestellt, wie man sich gegen diese Sicherheitslücke schützen kann. Der Hersteller drängt alle System-Administratoren ihre Server zu patchen.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

15 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago