Microsoft warnt vor Angriffen auf IIS-Dienst

7. September 2009, 14:02
  • security
  • microsoft
image

Die letzte Woche bekanntgewordene --http://www.

Die letzte Woche bekanntgewordene Sicherheitslücke im FTP-Dienst der Internet Information Services (IIS) von Microsoft wird inzwischen aktiv ausgenutzt. Die Anzahl der Angriffe sei allerdings eher klein.
Über die Sicherheitslücke kann sich ein Angreifer Systemrechte verschaffen. Betroffen sind die IIS-Versionen 5.0, 5.1 und 6.0, sofern der FTP-Dienst gestartet ist. Als betroffene Betriebssysteme listete Microsoft bisher Windows 2000, XP und Windows Server 2003. In einer aktualisierten Sicherheitswarnung wird neu auch Vista und Windows Server 2008 als verwundbar gelistet. Gemäss der Warnung existiert nun ein neuer "Proof-of-Concept" für einen DOS-Angriff, welcher ohne Schreibrechte durchgeführt werden kann, der speziell die Version 6 des FTP-Dienstes von IIS betrifft, welcher mit Vista und Server 2008 ausgeliefert wurde.
Microsoft rät Nutzern von Vista und Server 2008, die neuere, nicht von der Lücke betroffene FTP-Version 7.5 aus dem Download-Center herunterzuladen. Für Nutzer der anderen betroffenen Betriebssysteme listet Microsoft Workarounds im entsprechenden Security Advisory, die jedoch keinen vollständigen Schutz bieten. Ob Microsoft am morgigen "Patchday" ein Update zur Behebung der Sicherheitslücke ausliefern wird, ist bisher nicht bekannt. (bt)

Loading

Mehr zum Thema

image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022
image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022