Microsoft warnt vor Angriffen auf IIS-Dienst

7. September 2009, 14:02
  • security
  • microsoft
image

Die letzte Woche bekanntgewordene --http://www.

Die letzte Woche bekanntgewordene Sicherheitslücke im FTP-Dienst der Internet Information Services (IIS) von Microsoft wird inzwischen aktiv ausgenutzt. Die Anzahl der Angriffe sei allerdings eher klein.
Über die Sicherheitslücke kann sich ein Angreifer Systemrechte verschaffen. Betroffen sind die IIS-Versionen 5.0, 5.1 und 6.0, sofern der FTP-Dienst gestartet ist. Als betroffene Betriebssysteme listete Microsoft bisher Windows 2000, XP und Windows Server 2003. In einer aktualisierten Sicherheitswarnung wird neu auch Vista und Windows Server 2008 als verwundbar gelistet. Gemäss der Warnung existiert nun ein neuer "Proof-of-Concept" für einen DOS-Angriff, welcher ohne Schreibrechte durchgeführt werden kann, der speziell die Version 6 des FTP-Dienstes von IIS betrifft, welcher mit Vista und Server 2008 ausgeliefert wurde.
Microsoft rät Nutzern von Vista und Server 2008, die neuere, nicht von der Lücke betroffene FTP-Version 7.5 aus dem Download-Center herunterzuladen. Für Nutzer der anderen betroffenen Betriebssysteme listet Microsoft Workarounds im entsprechenden Security Advisory, die jedoch keinen vollständigen Schutz bieten. Ob Microsoft am morgigen "Patchday" ein Update zur Behebung der Sicherheitslücke ausliefern wird, ist bisher nicht bekannt. (bt)

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Datenschutzbedenken wegen M365: Microsoft wehrt sich heftig

In Deutschland, Frankreich und der Schweiz stehen M365-Anwendungen in der Kritik der Datenschützer. Microsoft erklärt, die Bedenken seien "dogmatischer Selbstzweck".

publiziert am 30.11.2022 1
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022