Microsoft warnt vor Angriffen auf IIS-Dienst

7. September 2009 um 14:02
  • security
  • microsoft
image

Die letzte Woche bekanntgewordene --http://www.

Die letzte Woche bekanntgewordene Sicherheitslücke im FTP-Dienst der Internet Information Services (IIS) von Microsoft wird inzwischen aktiv ausgenutzt. Die Anzahl der Angriffe sei allerdings eher klein.
Über die Sicherheitslücke kann sich ein Angreifer Systemrechte verschaffen. Betroffen sind die IIS-Versionen 5.0, 5.1 und 6.0, sofern der FTP-Dienst gestartet ist. Als betroffene Betriebssysteme listete Microsoft bisher Windows 2000, XP und Windows Server 2003. In einer aktualisierten Sicherheitswarnung wird neu auch Vista und Windows Server 2008 als verwundbar gelistet. Gemäss der Warnung existiert nun ein neuer "Proof-of-Concept" für einen DOS-Angriff, welcher ohne Schreibrechte durchgeführt werden kann, der speziell die Version 6 des FTP-Dienstes von IIS betrifft, welcher mit Vista und Server 2008 ausgeliefert wurde.
Microsoft rät Nutzern von Vista und Server 2008, die neuere, nicht von der Lücke betroffene FTP-Version 7.5 aus dem Download-Center herunterzuladen. Für Nutzer der anderen betroffenen Betriebssysteme listet Microsoft Workarounds im entsprechenden Security Advisory, die jedoch keinen vollständigen Schutz bieten. Ob Microsoft am morgigen "Patchday" ein Update zur Behebung der Sicherheitslücke ausliefern wird, ist bisher nicht bekannt. (bt)

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024