Ein Fehler im viel verwendeten Microsoft (Börse Frankfurt: MSF) Web Server und Internet Explorer macht Millionen von Server und Desktop-PCs verwundbar für Hack-Angriffe, haben jetzt Sicherheitsexperten der US Security-Firma Foundstone gewarnt. Der bereits von Microsoft bestätigte und als „kritisch“ eingestufte Bug könnte es einem böswilligen Angreifer ermöglichen, einen Web-Server unter seine Kontrolle zu bekommen und über diesen beispielsweise eine E-Mail mit einem Virus oder einen schnell verbreitenden Netzwerk-Wurm zu versenden.
„Millionen von Systemen und Client-Rechner könnten durch dieses Sicherheitsproblem in Gefahr sein“, sagt der CEO von Foundstone George Kurtz. Der Fehler findet sich in einer Komponente von Windows, die es Webservern und Browsern erlaube, mit Online-Datenbanken zu kommunizieren. Betroffen von dem Bug sei wahrscheinlich die Mehrheit der rund 4,1 Millionen Web-Server, die ihre Sites mit Microsofts Internet Information Service (IIS) Software verwalten. Auch Millionen von Rechnern mit Windows 95, 98, Me und 2000 seien durch den Programmfehler in Gefahr.
„Es besteht eine Möglichkeit, dass dieser Bug von einem Wurm ausgenutzt werden kann“, konstatierte Lynn Terwoerds, Security Program Manager bei Microsofts Security Response Center. Der Fehler betrifft das Modul Data Access Component (MDAC) im IIS Web Server, das mit der Datenbank kommuniziert. Nicht betroffen seien Server, die mit der aktuellsten Version MDAC 2.7 arbeiten oder auf denen das IIS Lockdown-Tool verwendet wurde. Die MDAC-Software wird jedoch nicht automatisch auf den Servern installiert.
Unter den Client-PCs sind Rechner mit dem jedem Windows-OS außer Windows XP betroffen, die den Internet Explorer in der Version 5.01, 5.5 und 6 einsetzen. Alle diese Browser verwenden das verwundbare Datenzugriffs-Modul. Outlook Express 6 und Outlook 2000 sind laut den Sicherheitsexperten hingegen immun gegen Angriffe in ihrer voreingestellten Konfiguration.
Microsoft hat auf seinem Sicherheits-Board Informationen bereitgestellt, wie man sich gegen diese Sicherheitslücke schützen kann. Der Hersteller drängt alle System-Administratoren ihre Server zu patchen.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.