Sechs Millionen Webserver verwundbar

19. Juni 2001

     

Die auf Sicherheit spezialisierte US-Firma eEye Digital Security hat eine Schwäche in Microsofts Internet Information Service (IIS), der in den meisten Windows-basierenden Webservern seine Dienste verrichtet, endeckt. Mit einem simplen Tool können Hacker sich Administratorenzugriff zu den Systemen verschaffen. Sämtliche IIS-Versionen sind vom Leck betroffen. Gemäss jüngsten Erhebungen wurden etwa 6 Millionen Windows-Webserver im Internet gezählt, die damit allesamt potentiell verwundbar wären. Das Leck besteht in einem Indexmodul von IIS, dem ISAPI-Filter, der offenbar in seinen Grundeinstellungen nicht gegen Buffer-Overruns gesichert wurde. Noch sind keine Attacken bekannt, welche diese Schwäche ausnutzen, was sich aber gemäss Sicherheitsexperten bereits in den nächsten Tagen ändern könnte.


Laut Microsoft haben Administratoren, die sich an die sogenannte Security Checklist halten, nichts zu befürchten. Trotzdem wurde vorsorglich ein Patch zum Download (s. Link) bereitgestellt, mit der dringlichen Aufforderung an alle Webserver-Administratoren diesen zu installieren. (IW)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER