Ein Teil des Microsoft (Börse Frankfurt: MSF) Windows 2000-Serverpakets ist für eine relativ einfache Angriffsart offen. Das hat das Unternehmen jetzt in einem Security-Bulletin bekannt gegeben. Die Internet Security and Accelerator-Software (ISA), die als Firewall und Cache für Firmennetzwerke konzipiert ist, kann durch eine überdurchschnittlich lange Anfrage nach einer Internet-Adresse zum Absturz gebracht werden. Das haben ursprünglich die Mitarbeiter von Securexpert Labs herausgefunden.
Microsoft hat einen Patch für das Problem veröffentlicht. Laut den Mitarbeitern von Securexpert Labs kann ein Angreifer mit einer genügend langen Web-Adresse, also beispielsweise einer um 3000 As angereichterten URL den ISA-Server dazu bringen, dass auf den Client-Rechnern im Netzwerk keine Web-Sites mehr angezeigt werden. Umgehkehrt erscheint auf Maschinen außerhalb des Netzes keine Seiten von innerhalb des Rechnerverbundes.
So ist es zwar nicht möglich, die Kontrolle über einen Server zu übernehmen, wohl aber eine Website für die Öffentlichkeit unerreichbar zu machen. Die ISA-Software muss nach einem Angriff neu gestartet werden, so Microsoft. Ein Reboot des ganzen Servers sei nicht notwendig.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.