Zero-Day-Lücke macht 600.000 veraltete Windows-Server angreifbar

Die Schwachstelle steckt in Windows Server 2003. Sie erlaubt das Einschleusen und Ausführen von Schadcode. Auch ein Denial-of-Service ist möglich. Ein Exploit für die Zero-Day-Lücke ist offenbar schon seit Sommer 2016 im Umlauf.

Zwei Sicherheitsforscher der South China University of Technology in Guangzhou haben Details zu einer ungepatchten Sicherheitslücke in Windows Server 2003 öffentlich gemacht. Einem Eintrag auf GitHub zufolge wird die Anfälligkeit mit der Kennung CVE-2017-7269 bereits seit Juli oder August 2016 für Angriffe auf das veraltete und von Microsoft nicht mehr unterstützte Serverbetriebssystem benutzt. Derzeit sind weltweit noch rund 600.000 angreifbare Server im Internet aktiv.

Supportende Windows Server 2003 (Bild: Microsoft)Laut einer Untersuchung von Trend Micro könnten Unbefugte Schadcode aus der Ferne einschleusen und ausführen oder zumindest ein Denial-of-Service verursachen. Demnach steckt der eigentliche Fehler – ein Pufferüberlauf – in der WebDAV-Komponente der Microsoft Internet Information Services (IIS) 6.0. Neuere Versionen des Webservers sind nicht betroffen.

ANZEIGE

Server-Hosting: Sicherheit und Datenschutz Made in Germany

Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.

Der Pufferüberlauf wird durch eine überlange Zeichenkette im „If“-Header einer „Propfind“-Anfrage ausgelöst, da IIS 6.0 solche Anfragen nicht korrekt prüft. Im Header müssen mindestens zwei HTTP-Ressourcen definiert sein. Ein Denial-of-Service wird laut Trend Micro ausgelöst, falls das Einschleusen und Ausführen von Schadcode scheitert.

Den Forschern zufolge wurde Microsoft bereits über die Schwachstelle informiert. Da der Extended Support für Windows Server 2003 im Juli 2015 eingestellt wurde, ist nicht davon auszugehen, dass der Softwarekonzern einen Patch für die Zero-Day-Lücke bereitstellen wird.

Eine Suche nach Microsoft IIS 6.0 bei der Gerätesuchmaschine Shodan liefert derzeit rund 600.000 möglicherweise anfällige Server weltweit. Der größte Teil davon befindet sich in den USA (286.000 Server) und China (114.000 Server). In den Top 5 finden sich zudem Hongkong, Großbritannien und Kanada. Für Deutschland liefert Shodan etwa 6700 anfällige Hosts.

Trend Micro empfiehlt Betreibern, die immer noch IIS 6.0 einsetzen, die WebDAV-Komponente zu deaktivieren. Alternativ rät das Unternehmen zum Umstieg auf eine neuere Version von Windows Server, die dann auch eine neuere Version der Internet Information Services enthalte.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: HPE / Intel Just Right IT, Microsoft, Security, Server, Sicherheit, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen: