FrontPage-Leck: Kein Grund zur Panik
17. April 2000
Microsoft hat nun auf die angebliche "Backdoor" in NT-Webservern mit einem Sicherheits-Bulletin reagiert. Nach Presseberichten sollte es in der von verschiedenen MS-Tools wie Frontpage verwendeten Webserver-Erweiterung Dvwssr.dll ein geheimes Universal-Passwort in Form einer Anti-Netscape-Floskel geben, welches von aussen den vollen Zugriff auf einen Webserver ermöglicht. Das ist nach MS nun ausdrücklich nicht der Falls. Es handle sich bei der Floskel nur um einen Schlüssel, um die Namen der vom Client angeforderten Dateien unlesbar zu machen.
Viel schwerwiegender ist hingegen laut MS ein anderer Bug in Dvwssr.dll: Sie kann nämlich zu Buffer-Overruns führen, die den Server anfällig für Denial-of-Service-Attacken machen sowie unter Umständen einen Zugriff auf ASP-Dateien von aussen ermöglichen. Das Bulletin erklärt, wie man das Teil los wird.
Freilich: Für die Presse war die Story mit den "Netscape-Weenies" viel lustiger. (mvb)
http://www.microsoft.com/technet/security/bulletin/fq00-025.asp
Viel schwerwiegender ist hingegen laut MS ein anderer Bug in Dvwssr.dll: Sie kann nämlich zu Buffer-Overruns führen, die den Server anfällig für Denial-of-Service-Attacken machen sowie unter Umständen einen Zugriff auf ASP-Dateien von aussen ermöglichen. Das Bulletin erklärt, wie man das Teil los wird.
Freilich: Für die Presse war die Story mit den "Netscape-Weenies" viel lustiger. (mvb)
http://www.microsoft.com/technet/security/bulletin/fq00-025.asp
Weitere Artikel zum Thema
Microsoft: Peinliche Hintertür bei FrontPage-Extensions
17. April 2000 -Artikel kommentieren
