Eine neu entdeckte und von Microsoft als ‚kritisch‘ eingestufte Sicherheitslücke im Internet Information Server (IIS) 5.0 ermöglicht es Angreifern, beliebigen Code auf dem Betroffenen System auszuführen und somit die Kontrolle zu übernehmen. Ein Patch zur Behebung des Problems steht zum Download bereit.
Wieder einmal lautet die Ursache des Sicherheitslecks „Buffer Overrun“. Das Problem tritt auf, wenn in einem Programm für eine Funktion Dateneingaben einer bestimmten Größe erwartet werden, das Programm jedoch auch Dateneingaben mit ungültigen Größen ungeprüft verarbeitet. Angreifer können diesen Programmierfehler ausnutzen, um beliebigen ausführbaren Code in das System einzuschleusen.
Die Sicherheitslücke betrifft ausschließlich Windows-2000-Systeme mit installiertem IIS 5.0, in erster Linie also Windows 2000 Server, Advanced Server und Datacenter Server, die den Dienst standardmäßig mit installieren. Unter Windows 2000 Professional wird IIS per Default nicht eingerichtet.
Die Lücke befindet sich in einer Windows-Komponente, die vom WebDAV-Protokoll (World Wide Web Distributed Authoring and Versioning) genutzt wird. Sendet ein Angreifer einen speziell formatierten HTTP-Request an einen ungepatchten Rechner mit laufendem IIS 5.0, kann ein Angreifer schädlichen Code mit vollen Zugriffsrechten ausführen.
Microsoft rät dringend zur Installation des Patches zur Behebung des Problems. In Englisch stehen weitere Informationen bereit.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…