Zwei Sicherheitsforscher der South China University of Technology in Guangzhou haben Details zu einer ungepatchten Sicherheitslücke in Windows Server 2003 öffentlich gemacht. Einem Eintrag auf GitHub zufolge wird die Anfälligkeit mit der Kennung CVE-2017-7269 bereits seit Juli oder August 2016 für Angriffe auf das veraltete und von Microsoft nicht mehr unterstützte Serverbetriebssystem benutzt. Derzeit sind weltweit noch rund 600.000 angreifbare Server im Internet aktiv.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Der Pufferüberlauf wird durch eine überlange Zeichenkette im „If“-Header einer „Propfind“-Anfrage ausgelöst, da IIS 6.0 solche Anfragen nicht korrekt prüft. Im Header müssen mindestens zwei HTTP-Ressourcen definiert sein. Ein Denial-of-Service wird laut Trend Micro ausgelöst, falls das Einschleusen und Ausführen von Schadcode scheitert.
Den Forschern zufolge wurde Microsoft bereits über die Schwachstelle informiert. Da der Extended Support für Windows Server 2003 im Juli 2015 eingestellt wurde, ist nicht davon auszugehen, dass der Softwarekonzern einen Patch für die Zero-Day-Lücke bereitstellen wird.
Eine Suche nach Microsoft IIS 6.0 bei der Gerätesuchmaschine Shodan liefert derzeit rund 600.000 möglicherweise anfällige Server weltweit. Der größte Teil davon befindet sich in den USA (286.000 Server) und China (114.000 Server). In den Top 5 finden sich zudem Hongkong, Großbritannien und Kanada. Für Deutschland liefert Shodan etwa 6700 anfällige Hosts.
Trend Micro empfiehlt Betreibern, die immer noch IIS 6.0 einsetzen, die WebDAV-Komponente zu deaktivieren. Alternativ rät das Unternehmen zum Umstieg auf eine neuere Version von Windows Server, die dann auch eine neuere Version der Internet Information Services enthalte.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
