Zwei Sicherheitsforscher der South China University of Technology in Guangzhou haben Details zu einer ungepatchten Sicherheitslücke in Windows Server 2003 öffentlich gemacht. Einem Eintrag auf GitHub zufolge wird die Anfälligkeit mit der Kennung CVE-2017-7269 bereits seit Juli oder August 2016 für Angriffe auf das veraltete und von Microsoft nicht mehr unterstützte Serverbetriebssystem benutzt. Derzeit sind weltweit noch rund 600.000 angreifbare Server im Internet aktiv.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Der Pufferüberlauf wird durch eine überlange Zeichenkette im „If“-Header einer „Propfind“-Anfrage ausgelöst, da IIS 6.0 solche Anfragen nicht korrekt prüft. Im Header müssen mindestens zwei HTTP-Ressourcen definiert sein. Ein Denial-of-Service wird laut Trend Micro ausgelöst, falls das Einschleusen und Ausführen von Schadcode scheitert.
Den Forschern zufolge wurde Microsoft bereits über die Schwachstelle informiert. Da der Extended Support für Windows Server 2003 im Juli 2015 eingestellt wurde, ist nicht davon auszugehen, dass der Softwarekonzern einen Patch für die Zero-Day-Lücke bereitstellen wird.
Eine Suche nach Microsoft IIS 6.0 bei der Gerätesuchmaschine Shodan liefert derzeit rund 600.000 möglicherweise anfällige Server weltweit. Der größte Teil davon befindet sich in den USA (286.000 Server) und China (114.000 Server). In den Top 5 finden sich zudem Hongkong, Großbritannien und Kanada. Für Deutschland liefert Shodan etwa 6700 anfällige Hosts.
Trend Micro empfiehlt Betreibern, die immer noch IIS 6.0 einsetzen, die WebDAV-Komponente zu deaktivieren. Alternativ rät das Unternehmen zum Umstieg auf eine neuere Version von Windows Server, die dann auch eine neuere Version der Internet Information Services enthalte.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
