Mit dem Patch „MS04-039“ schließt Microsoft eine Sicherheitslücke in den Produkten Internet Security and Acceleration Server 2000 und Proxy Server 2.0. Dies war die einzige Schwachstelle, die im Rahmen des Patch Day bekannt gegeben wurde. Microsoft stuft den Schweregrad als „hoch“ ein, was der zweithöchsten Platzierung auf der internen Skala entspricht. Der kürzlich erschienene ISA Server 2004 ist nicht von dem Problem betroffen.
Der Fehler befindet sich in der DNS-Cache-Funktion der beiden Produkte und ermöglicht es einem Angreifer nach dem Besuch seiner Website, schädlichen Content dem Nutzer gegenüber vertrauenswürdig erscheinen zu lassen. Ein Anwender, der glaubt, seine sensiblen Daten auf einer Bank-Website einzugeben, könnte also das Opfer einer Spoofing-Attacke sein.
Symantec rät Anwendern, nicht auf Links zu klicken, die zu unbekannten Websites führen. „Durch die zunehmende Häufigkeit von Phishing-Attacken könnte diese Schwachstelle eine weitere Plattform darstellen, um persönliche Daten zu sammeln“, so Oliver Friedrichs, Senior Manager bei Symantec Security Response.
Ein Patch für die Sicherheitslücke kann auf der Microsoft-Website heruntergeladen werden. Von dem Problem betroffen ist der ISA Server 2000 mit Service Pack 1 und 2 sowie der Proxy Server 2.0 mit Service Pack 1.
Neueste Kommentare
Noch keine Kommentare zu Patch Day: Microsoft schließt Lücke in ISA 2000
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.