Patch Day: Microsoft schließt Lücke in ISA 2000

Angreifer können schädlichen Content vertrauenswürdig erscheinen lassen

Mit dem Patch „MS04-039“ schließt Microsoft eine Sicherheitslücke in den Produkten Internet Security and Acceleration Server 2000 und Proxy Server 2.0. Dies war die einzige Schwachstelle, die im Rahmen des Patch Day bekannt gegeben wurde. Microsoft stuft den Schweregrad als „hoch“ ein, was der zweithöchsten Platzierung auf der internen Skala entspricht. Der kürzlich erschienene ISA Server 2004 ist nicht von dem Problem betroffen.

Der Fehler befindet sich in der DNS-Cache-Funktion der beiden Produkte und ermöglicht es einem Angreifer nach dem Besuch seiner Website, schädlichen Content dem Nutzer gegenüber vertrauenswürdig erscheinen zu lassen. Ein Anwender, der glaubt, seine sensiblen Daten auf einer Bank-Website einzugeben, könnte also das Opfer einer Spoofing-Attacke sein.

Symantec rät Anwendern, nicht auf Links zu klicken, die zu unbekannten Websites führen. „Durch die zunehmende Häufigkeit von Phishing-Attacken könnte diese Schwachstelle eine weitere Plattform darstellen, um persönliche Daten zu sammeln“, so Oliver Friedrichs, Senior Manager bei Symantec Security Response.

Ein Patch für die Sicherheitslücke kann auf der Microsoft-Website heruntergeladen werden. Von dem Problem betroffen ist der ISA Server 2000 mit Service Pack 1 und 2 sowie der Proxy Server 2.0 mit Service Pack 1.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Patch Day: Microsoft schließt Lücke in ISA 2000

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *