Categories: Software

Kritische Sicherheitslücke in Microsofts IIS

Eine neu entdeckte und von Microsoft als ‚kritisch‘ eingestufte Sicherheitslücke im Internet Information Server (IIS) 5.0 ermöglicht es Angreifern, beliebigen Code auf dem Betroffenen System auszuführen und somit die Kontrolle zu übernehmen. Ein Patch zur Behebung des Problems steht zum Download bereit.

Wieder einmal lautet die Ursache des Sicherheitslecks „Buffer Overrun“. Das Problem tritt auf, wenn in einem Programm für eine Funktion Dateneingaben einer bestimmten Größe erwartet werden, das Programm jedoch auch Dateneingaben mit ungültigen Größen ungeprüft verarbeitet. Angreifer können diesen Programmierfehler ausnutzen, um beliebigen ausführbaren Code in das System einzuschleusen.

Die Sicherheitslücke betrifft ausschließlich Windows-2000-Systeme mit installiertem IIS 5.0, in erster Linie also Windows 2000 Server, Advanced Server und Datacenter Server, die den Dienst standardmäßig mit installieren. Unter Windows 2000 Professional wird IIS per Default nicht eingerichtet.

Die Lücke befindet sich in einer Windows-Komponente, die vom WebDAV-Protokoll (World Wide Web Distributed Authoring and Versioning) genutzt wird. Sendet ein Angreifer einen speziell formatierten HTTP-Request an einen ungepatchten Rechner mit laufendem IIS 5.0, kann ein Angreifer schädlichen Code mit vollen Zugriffsrechten ausführen.

Microsoft rät dringend zur Installation des Patches zur Behebung des Problems. In Englisch stehen weitere Informationen bereit.

ZDNet.de Redaktion

Recent Posts

Digitale Souveränität: Provider entwickeln API-Standard

Lösung soll den Aufbau des EuroStacks unterstützen, der Europas souveräne digitale Infrastruktur werden soll.

2 Stunden ago

FlexiSpot als eine der „The Major German Brands 2025“ ausgezeichnet

Auszeichnung unterstreicht das Engagement von FlexiSpot für nachhaltiges und ergonomisches Design sowie seinen Beitrag zur…

2 Tagen ago

Test: Ergonomischer Bürostuhl Doro C300 von SIHOO punktet durch Tracking der Bewegungen

Der Büro- und Gamerstuhl erkennt Gewicht der Nutzer und unterstützt Lendenwirbel und Nacken in jeder…

4 Tagen ago

Bericht: Faltbares iPhone kommt frühestens 2026

Der Analyst Ming-Chi Kuo geht von einem Preis zwischen 2000 und 2500 Dollar aus. Trotzdem…

4 Tagen ago

Trojaner-Angriffe verdreifacht

Kaspersky meldet starke Zunahme mobiler Banking-Trojaner. Insgesamt 33,3 Millionen Angriffe auf mobile Nutzer im Jahr…

5 Tagen ago

Höherer Durchsatz in Glasfasernetzen

Optische Schalter mit Flüssigkristallspiegeln sollen die Datenpakete so stark verkleinern, dass mehr Daten durchs Netz…

5 Tagen ago