Hässliches Leck in W2K / IIS 5
2. Mai 2001
Für einmal warnt Microsoft selbst vor einem Sicherheitsleck in seiner Software. Der Fehler sei "extrem ernsthaft, sagte ein Firmensprecher. Es handelt sich dabei um einen Bug im Internet Printing Modul von Windows 2000 Servern. Wenn auf dem Betriebssystem der Internet Information Server 5 läuft und die Option Internet Printing aktiviert ist - eine Default-Einstellung - könnte ein Eindringling durch eine "Buffer Overflow"-Attacke die volle Kontrolle über den Server übernehmen.
Auch Sicherheitsfirmen bezeichnen das Leck als äusserst gefährlich, da es über eine Million Webserver weltweit verwundbar macht. Microsoft versucht, die Information möglichst schnell in Umlauf zu bringen und Systemadministratoren dazu zu bewegen, den Patch herunterzuladen, der seit kurzem bereitsteht. Ausserdem wird das Service Pack 2 zurückgehalten, bis der Patch für das neueste Leck ebenfalls integriert ist. (IW/hjm)
Auch Sicherheitsfirmen bezeichnen das Leck als äusserst gefährlich, da es über eine Million Webserver weltweit verwundbar macht. Microsoft versucht, die Information möglichst schnell in Umlauf zu bringen und Systemadministratoren dazu zu bewegen, den Patch herunterzuladen, der seit kurzem bereitsteht. Ausserdem wird das Service Pack 2 zurückgehalten, bis der Patch für das neueste Leck ebenfalls integriert ist. (IW/hjm)
Artikel kommentieren
