Ein Fehler im viel verwendeten Microsoft (Börse Frankfurt: MSF) Web Server und Internet Explorer macht Millionen von Server und Desktop-PCs verwundbar für Hack-Angriffe, haben jetzt Sicherheitsexperten der US Security-Firma Foundstone gewarnt. Der bereits von Microsoft bestätigte und als „kritisch“ eingestufte Bug könnte es einem böswilligen Angreifer ermöglichen, einen Web-Server unter seine Kontrolle zu bekommen und über diesen beispielsweise eine E-Mail mit einem Virus oder einen schnell verbreitenden Netzwerk-Wurm zu versenden.
„Millionen von Systemen und Client-Rechner könnten durch dieses Sicherheitsproblem in Gefahr sein“, sagt der CEO von Foundstone George Kurtz. Der Fehler findet sich in einer Komponente von Windows, die es Webservern und Browsern erlaube, mit Online-Datenbanken zu kommunizieren. Betroffen von dem Bug sei wahrscheinlich die Mehrheit der rund 4,1 Millionen Web-Server, die ihre Sites mit Microsofts Internet Information Service (IIS) Software verwalten. Auch Millionen von Rechnern mit Windows 95, 98, Me und 2000 seien durch den Programmfehler in Gefahr.
„Es besteht eine Möglichkeit, dass dieser Bug von einem Wurm ausgenutzt werden kann“, konstatierte Lynn Terwoerds, Security Program Manager bei Microsofts Security Response Center. Der Fehler betrifft das Modul Data Access Component (MDAC) im IIS Web Server, das mit der Datenbank kommuniziert. Nicht betroffen seien Server, die mit der aktuellsten Version MDAC 2.7 arbeiten oder auf denen das IIS Lockdown-Tool verwendet wurde. Die MDAC-Software wird jedoch nicht automatisch auf den Servern installiert.
Unter den Client-PCs sind Rechner mit dem jedem Windows-OS außer Windows XP betroffen, die den Internet Explorer in der Version 5.01, 5.5 und 6 einsetzen. Alle diese Browser verwenden das verwundbare Datenzugriffs-Modul. Outlook Express 6 und Outlook 2000 sind laut den Sicherheitsexperten hingegen immun gegen Angriffe in ihrer voreingestellten Konfiguration.
Microsoft hat auf seinem Sicherheits-Board Informationen bereitgestellt, wie man sich gegen diese Sicherheitslücke schützen kann. Der Hersteller drängt alle System-Administratoren ihre Server zu patchen.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…