Intranet Weblog

zurück zum Archiv
zurück zum Weblog

 

14.07.2004

Microsofts IIS 4.0 braucht Sicherheits-Patch

Für Microsofts Internet Information Server (IIS) 4.0 wurde ein Sicherheits-Patch veröffentlicht, der eine schwere Sicherheitslücke in der Software behebt. Das Sicherheitsloch erlaubt es einem Angreifer, die vollständige Kontrolle über ein System zu erlangen und beliebige Aktionen auf einem fremden System auszuführen

In der Umleitungsfunktion von IIS 4.0 steckt ein Buffer Overrun, worüber Angreifer von anderen Systemen aus Programmcode ausführen können und so die Kontrolle über einen fremden Rechner erlangen. Sie können dann etwa Administratorkonten anlegen, Programme installieren sowie Dateien einsehen, ändern oder auch löschen. Wenn permanente Umleitungen deaktiviert wurden, verhindert dies eine Attacke über das Sicherheitsloch. Das Sicherheitsleck im IIS 4.0 wird von Microsoft als kritisch eingestuft; spätere Versionen des IIS sind davon nicht betroffen.


Tip: wir empfehlen den Update auf IIS6. Eine Migrationshilfe bietet www.iisanswers.com


Quelle: www.golem.de

Posted on Mittwoch, 14. Juli 2004

 

 


Intranet Weblog - Intranet Workshop , (c) www.webmeister.ch, 1998 - 2005