Zero-Day-Lücke macht 600.000 veraltete Windows-Server angreifbar

Zwei Sicherheitsforscher der South China University of Technology in Guangzhou haben Details zu einer ungepatchten Sicherheitslücke in Windows Server 2003 öffentlich gemacht. Einem Eintrag auf GitHub zufolge wird die Anfälligkeit mit der Kennung CVE-2017-7269 bereits seit Juli oder August 2016 für Angriffe auf das veraltete und von Microsoft nicht mehr unterstützte Serverbetriebssystem benutzt. Derzeit sind weltweit noch rund 600.000 angreifbare Server im Internet aktiv.

Laut einer Untersuchung von Trend Micro könnten Unbefugte Schadcode aus der Ferne einschleusen und ausführen oder zumindest ein Denial-of-Service verursachen. Demnach steckt der eigentliche Fehler – ein Pufferüberlauf – in der WebDAV-Komponente der Microsoft Internet Information Services (IIS) 6.0. Neuere Versionen des Webservers sind nicht betroffen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Der Pufferüberlauf wird durch eine überlange Zeichenkette im „If“-Header einer „Propfind“-Anfrage ausgelöst, da IIS 6.0 solche Anfragen nicht korrekt prüft. Im Header müssen mindestens zwei HTTP-Ressourcen definiert sein. Ein Denial-of-Service wird laut Trend Micro ausgelöst, falls das Einschleusen und Ausführen von Schadcode scheitert.

Den Forschern zufolge wurde Microsoft bereits über die Schwachstelle informiert. Da der Extended Support für Windows Server 2003 im Juli 2015 eingestellt wurde, ist nicht davon auszugehen, dass der Softwarekonzern einen Patch für die Zero-Day-Lücke bereitstellen wird.

Eine Suche nach Microsoft IIS 6.0 bei der Gerätesuchmaschine Shodan liefert derzeit rund 600.000 möglicherweise anfällige Server weltweit. Der größte Teil davon befindet sich in den USA (286.000 Server) und China (114.000 Server). In den Top 5 finden sich zudem Hongkong, Großbritannien und Kanada. Für Deutschland liefert Shodan etwa 6700 anfällige Hosts.

Trend Micro empfiehlt Betreibern, die immer noch IIS 6.0 einsetzen, die WebDAV-Komponente zu deaktivieren. Alternativ rät das Unternehmen zum Umstieg auf eine neuere Version von Windows Server, die dann auch eine neuere Version der Internet Information Services enthalte.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago