

Sicherheitslücken in Microsofts IIS und Internet Explorer
23. Dezember 2010, 15:38
Der Internet Information Server (IIS) 7.
Der Internet Information Server (IIS) 7.5 von Microsoft soll eine gefährliche Sicherheitslücke enthalten, durch welche ein Angreifer Systemrechte erlangen könnte, wie derzeit auf mehreren Internetseiten zu lesen ist. In einem Blogbeitrag relativiert Nazim Lala, IIS Security Program Manager bei Microsoft, diese Informationen jedoch. Die Lücke lasse sich zwar für einen Denial-of-Service-Angriff ausnutzen, ein Zugriff auf das System sei damit aber nicht möglich. Ausserdem betreffe die Lücke nur den FTP-Dienst des IIS-Services und dieser werde standardmässig nicht installiert. Wurde er vom Nutzer manuell installiert, würde ein Angriff zudem nur den FTP-Dienst beeinträchtigen. Andere Dienste, wie etwa die Auslieferung der Webseiten, wären vom Angriff nicht betroffen.
Für eine seit rund zwei Wochen bekannte Sicherheitslücke in Microsofts Internet Explorer ist inzwischen ein Exploit im Netz aufgetaucht. Mittels einer speziell präparierten Webseite kann ein Angreifer beliebigen Code auf dem Computer des Besuchers ausführen. Microsoft bestätigt zwar in einem Security Advisory die Existenz der Lücke, stellt aber bisher keinen Patch zur Verfügung. (bt)
Loading
Die Notwendigkeit einer Zero-Trust-Edge-Strategie
Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.
NCSC ärgert sich weiterhin über ungepatchte Exchange-Server
Hören sie dieses Knirschen? Das sind die Zähne der Security-Spezialisten des Nationalen Zentrums für Cybersicherheit, wenn sie schon wieder einen löchrigen Exchange-Server finden.
"Keylogger": Websites speichern Formulare vor der Datenübermittlung
Persönliche Daten und Kreditkartennummern werden laut einer Studie an die Websitebetreiber übermittelt, bevor Besucher die Transaktion endgültig abschliessen.
Microsofts globaler Channelchef geht von Bord
Der Microsoft-Veteran Rodney Clark wechselt nach nur einem Jahr auf seinem Posten zu einem Partnerunternehmen.