Sicherheitslücken in Microsofts IIS und Internet Explorer

23. Dezember 2010, 15:38
  • security
  • microsoft
  • css
image

Der Internet Information Server (IIS) 7.

Der Internet Information Server (IIS) 7.5 von Microsoft soll eine gefährliche Sicherheitslücke enthalten, durch welche ein Angreifer Systemrechte erlangen könnte, wie derzeit auf mehreren Internetseiten zu lesen ist. In einem Blogbeitrag relativiert Nazim Lala, IIS Security Program Manager bei Microsoft, diese Informationen jedoch. Die Lücke lasse sich zwar für einen Denial-of-Service-Angriff ausnutzen, ein Zugriff auf das System sei damit aber nicht möglich. Ausserdem betreffe die Lücke nur den FTP-Dienst des IIS-Services und dieser werde standardmässig nicht installiert. Wurde er vom Nutzer manuell installiert, würde ein Angriff zudem nur den FTP-Dienst beeinträchtigen. Andere Dienste, wie etwa die Auslieferung der Webseiten, wären vom Angriff nicht betroffen.
Für eine seit rund zwei Wochen bekannte Sicherheitslücke in Microsofts Internet Explorer ist inzwischen ein Exploit im Netz aufgetaucht. Mittels einer speziell präparierten Webseite kann ein Angreifer beliebigen Code auf dem Computer des Besuchers ausführen. Microsoft bestätigt zwar in einem Security Advisory die Existenz der Lücke, stellt aber bisher keinen Patch zur Verfügung. (bt)

Loading

Mehr zum Thema

image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Datenschutzbedenken wegen M365: Microsoft wehrt sich heftig

In Deutschland, Frankreich und der Schweiz stehen M365-Anwendungen in der Kritik der Datenschützer. Microsoft erklärt, die Bedenken seien "dogmatischer Selbstzweck".

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022