Microsoft (Börse Frankfurt: MSF) hat einen Patch für ein „Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 Server“ betiteltes Sicherheitsloch bereitgestellt. Der Internet Information Server (IIS) hatte Unbefugten unter Umständen Zugang mit Administrator-Rechten erlaubt.
Der Konzern erklärte, die Quelle des Übels sei nicht im IIS selbst, sondern vielmehr in der Erweiterung des Internet Printing ISAPI (Internet Services Application Programming Interface) von Windows 2000 geortet worden. Die Software habe einen Buffer Overrun ermöglicht.
Vor zehn Tagen hatte die kalifornische Firma E-Eye Digital Security erstmals die Sicherheitslücke geortet. Deren Boss Marc Maiffret erklärte: „Es wird in den nächsten Tagen einen deutlichen Anstieg von Angriffen auf diese Schwachstelle geben
Neueste Kommentare
Noch keine Kommentare zu Microsoft liefert Patch für Lücke im IIS
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.