Eine neu entdeckte und von Microsoft als ‚kritisch‘ eingestufte Sicherheitslücke im Internet Information Server (IIS) 5.0 ermöglicht es Angreifern, beliebigen Code auf dem Betroffenen System auszuführen und somit die Kontrolle zu übernehmen. Ein Patch zur Behebung des Problems steht zum Download bereit.
Wieder einmal lautet die Ursache des Sicherheitslecks „Buffer Overrun“ (Pufferüberlauf). Das Problem tritt auf, wenn in einem Programm für eine Funktion Dateneingaben einer bestimmten Größe erwartet werden, das Programm jedoch auch Dateneingaben mit ungültigen Größen ungeprüft verarbeitet. Angreifer können diesen Programmierfehler ausnutzen, um beliebigen ausführbaren Code in das System einzuschleusen.
Die Sicherheitslücke betrifft ausschließlich Windows-2000-Systeme mit installiertem IIS 5.0, in erster Linie also Windows 2000 Server, Advanced Server und Datacenter Server, die den Dienst standardmäßig mit installieren. Unter Windows 2000 Professional wird IIS per Default nicht eingerichtet.
Die Lücke befindet sich in einer Windows-Komponente, die vom WebDAV-Protokoll (World Wide Web Distributed Authoring and Versioning) genutzt wird. Sendet ein Angreifer einen speziell formatierten HTTP-Request an einen ungepatchten Rechner mit laufendem IIS 5.0, kann ein Angreifer schädlichen Code mit vollen Zugriffsrechten ausführen.
Microsoft rät dringend zur Installation des Patches zur Behebung des Problems:
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.