|
Sicherheitslücke in Windows 2000 Server Veröffentlicht am: 02.05.2001 23:00:00 Sicherheitslücke im IIS 5.0 ermöglicht Buffer-Overrun Error, mit dem fremde Programme ausgeführt werden kann. Microsoft bietet ein Patch für die Schließung der Lücke auf der Homepage an. Eine doch recht bedenkliche Sicherheitslücke hat Micrsoft jetzt bei der Windows 2000 Server Version entdeckt. Bei Verwendung mit dem IIS 5.0 (Internet Information Sever) kann in der ISAPI Extension ein Buffer-Overrun ausgelöst werden. Dies ist deshalb so bedenklich, da dadurch ein Angreifer die Kontrolle über das System gewinnen kann.Dabei wird ein Puffer, der für äußere Eingaben gedacht ist mit Zeichen vollgeschrieben, bis der eigentliche Puffer voll ist. Jedes weitere Zeichen wird dann automatisch in den angrenzenden Programmspeicher geschrieben. Beinhalten diese ein Programm, so kann dieses ohne weitere Kontrolle lokal ausgeführt werden.Voraussetzung dafür ist neben Windows 2000 Advanced oder Datacenter Server und IIS 5.0 nur ein offener Port 80 oder Port 443. Microsoft hat bereits reagiert und bietet ein Patch auf der Homepage an, das die Besitzer der oben genannten Betriebssystemen laut dem Softwareriesen unbedingt installieren sollen. |