|
Sicherheitsloch im IIS 5.0 unter Windows 2000 Veröffentlicht am: 18.03.2003 11:47:42 Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden. Diese liegt in der WebDAV-Komponente des IIS verborgen. Ein Angriff mit zu langen Seitenanforderungen erzeugt einen Speicherüberlauf, der es in dem Angreifer in der Folge ermöglicht Kontrolle über den Rechner zu bekommen, und beliebigen Code auszuführen. Betroffen von der Lücke ist angeblich lediglich der IIS 5.0 unter Windows 2000. Der IIS5.1 unter Windows XP und der alte IIS4.0 unter NT sind angeblich nicht von der Sicherheitslücke betroffen. Informationen und einen Patch findet man unter folgendem Link: Infos+Patch Die Einspielung wird von Microsoft dringend empfohlen. mas |