Microsoft (Börse Frankfurt: MSF) hat Sicherheitslöcher in seiner Software Content Manager Server 2001 gemeldet. Demnach hat der Sicherheitsberater Joao Gouveia einen Bug in der Software gefunden, mit der Sites entwickelt und E-Business Seiten verwaltet werden.
Der Fehler im Programm könnte es einem Angreifer ermöglichen, die Gewalt über den Server an sich zu reißen, indem er einen bestimmten Speicherfehler ausnutze. Diesen Speicherbereich nutze normalerweise ein bestimmtes Feature, das entwickelt wurde, um dem Administrator der Site es zu ermöglichen, den Zugriff der User auf bestimmte Seiten einzugrenzen.
„Sendet man eine besondere Anforderung an den betroffenen Server, so kann ein Angreifer entweder die Web-Services unterbrechen oder ein Programm auf dem Server ausführen“, so die Beschreibung auf der Security Bulletin Site von Microsoft. Die Software könne bei der Ausführung komplette System-Zugriffsrechte genießen und könnte daher alle Dinge ausführen, die der Hacker wünsche.
Einer der beiden anderen gefundenen Sicherheitsfehler in der Software betrifft das Content Edit-Features. Der andere Bug sitze im Datenbanken-Bereich des Programms und sei auch eine virtuell offene Tür für Angreifer. Microsoft hat sofort ein entsprechendes Patch zum Download bereitgestellt, das alle drei Sicherheitslöcher schließen soll.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…