Ein Fehler im viel verwendeten Microsoft (Börse Frankfurt: MSF) Web Server und Internet Explorer macht Millionen von Server und Desktop-PCs verwundbar für Hack-Angriffe, haben jetzt Sicherheitsexperten der US Security-Firma Foundstone gewarnt. Der bereits von Microsoft bestätigte und als „kritisch“ eingestufte Bug könnte es einem böswilligen Angreifer ermöglichen, einen Web-Server unter seine Kontrolle zu bekommen und über diesen beispielsweise eine E-Mail mit einem Virus oder einen schnell verbreitenden Netzwerk-Wurm zu versenden.
„Millionen von Systemen und Client-Rechner könnten durch dieses Sicherheitsproblem in Gefahr sein“, sagt der CEO von Foundstone George Kurtz. Der Fehler findet sich in einer Komponente von Windows, die es Webservern und Browsern erlaube, mit Online-Datenbanken zu kommunizieren. Betroffen von dem Bug sei wahrscheinlich die Mehrheit der rund 4,1 Millionen Web-Server, die ihre Sites mit Microsofts Internet Information Service (IIS) Software verwalten. Auch Millionen von Rechnern mit Windows 95, 98, Me und 2000 seien durch den Programmfehler in Gefahr.
„Es besteht eine Möglichkeit, dass dieser Bug von einem Wurm ausgenutzt werden kann“, konstatierte Lynn Terwoerds, Security Program Manager bei Microsofts Security Response Center. Der Fehler betrifft das Modul Data Access Component (MDAC) im IIS Web Server, das mit der Datenbank kommuniziert. Nicht betroffen seien Server, die mit der aktuellsten Version MDAC 2.7 arbeiten oder auf denen das IIS Lockdown-Tool verwendet wurde. Die MDAC-Software wird jedoch nicht automatisch auf den Servern installiert.
Unter den Client-PCs sind Rechner mit dem jedem Windows-OS außer Windows XP betroffen, die den Internet Explorer in der Version 5.01, 5.5 und 6 einsetzen. Alle diese Browser verwenden das verwundbare Datenzugriffs-Modul. Outlook Express 6 und Outlook 2000 sind laut den Sicherheitsexperten hingegen immun gegen Angriffe in ihrer voreingestellten Konfiguration.
Microsoft hat auf seinem Sicherheits-Board Informationen bereitgestellt, wie man sich gegen diese Sicherheitslücke schützen kann. Der Hersteller drängt alle System-Administratoren ihre Server zu patchen.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…