Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Sicherheitslücke in Windows 2000 Server
Veröffentlicht am 02.05.2001 23:00:00
Sicherheitslücke im IIS 5.0 ermöglicht Buffer-Overrun Error, mit dem fremde Programme ausgeführt werden kann. Microsoft bietet ein Patch für die Schließung der Lücke auf der Homepage an. Eine doch recht bedenkliche Sicherheitslücke hat Micrsoft jetzt bei der Windows 2000 Server Version entdeckt. Bei Verwendung mit dem IIS 5.0 (Internet Information Sever) kann in der ISAPI Extension ein Buffer-Overrun ausgelöst werden. Dies ist deshalb so bedenklich, da dadurch ein Angreifer die Kontrolle über das System gewinnen kann.Dabei wird ein Puffer, der für äußere Eingaben gedacht ist mit Zeichen vollgeschrieben, bis der eigentliche Puffer voll ist. Jedes weitere Zeichen wird dann automatisch in den angrenzenden Programmspeicher geschrieben. Beinhalten diese ein Programm, so kann dieses ohne weitere Kontrolle lokal ausgeführt werden.Voraussetzung dafür ist neben Windows 2000 Advanced oder Datacenter Server und IIS 5.0 nur ein offener Port 80 oder Port 443. Microsoft hat bereits reagiert und bietet ein Patch auf der Homepage an, das die Besitzer der oben genannten Betriebssystemen laut dem Softwareriesen unbedingt installieren sollen.
Veröffentlicht am 02.05.2001 23:00:00
Sicherheitslücke im IIS 5.0 ermöglicht Buffer-Overrun Error, mit dem fremde Programme ausgeführt werden kann. Microsoft bietet ein Patch für die Schließung der Lücke auf der Homepage an. Eine doch recht bedenkliche Sicherheitslücke hat Micrsoft jetzt bei der Windows 2000 Server Version entdeckt. Bei Verwendung mit dem IIS 5.0 (Internet Information Sever) kann in der ISAPI Extension ein Buffer-Overrun ausgelöst werden. Dies ist deshalb so bedenklich, da dadurch ein Angreifer die Kontrolle über das System gewinnen kann.Dabei wird ein Puffer, der für äußere Eingaben gedacht ist mit Zeichen vollgeschrieben, bis der eigentliche Puffer voll ist. Jedes weitere Zeichen wird dann automatisch in den angrenzenden Programmspeicher geschrieben. Beinhalten diese ein Programm, so kann dieses ohne weitere Kontrolle lokal ausgeführt werden.Voraussetzung dafür ist neben Windows 2000 Advanced oder Datacenter Server und IIS 5.0 nur ein offener Port 80 oder Port 443. Microsoft hat bereits reagiert und bietet ein Patch auf der Homepage an, das die Besitzer der oben genannten Betriebssystemen laut dem Softwareriesen unbedingt installieren sollen.
Ähnliche Artikel
30.03.2001 23:00:00: Sicherheitslücke in IE 5.X entdeckt
Neue Sicherheitslücke im Internet Explorer 5.X entdeckt. EML-Dateien werden ohne Rückfrage der Sicherheitseinstellungen ausgeführt....
25.03.2001 23:00:00: Sicherheitslücke in PgP 6.51
Eine tschechische Consulting-Firma entdeckt Sicherheitslücke in der Windowsversion von PgP 6.51. Dadurch kann der Private Key binnen weniger Sekunden herausgefunden werden....
23.03.2001 00:00:00: RSA: Sicherheit liegt in der Luft
Auf der CeBit verkündete nun RSA Security die neue wireless-capable RSA ACE/Agent-Software fürs Web....
30.01.2001 00:00:00: BIND hat Sicherheitslücken
Probleme mit DNS (Somain Name Server) sind zur Zeit dank Microsoft in aller Munde. Nun entdeckte das Computer Emergeny Response Team (CERT) Bei Versionen des DNS-Servers BIND (Berkley Internet Name Do...
12.01.2001 00:00:00: DICA: Sicherheit vorm Netz
Man kann es nicht oft genug betonen, eine gute Firewall ist für jedes Unternehmen Pflicht....
04.01.2001 00:00:00: Flash birgt Sicherheitsrisiko
Laut Neal Krawetz kann man mittels Macromedias Flash den Browser abstürzen lassen und sogar einen vorher eingeschleusten Virus aktivieren....
26.12.2000 00:00:00: Sicherheitskopie verboten?
Wenn es nach dem National Committee for Information Technology Standards geht, wird sich bald auch die heimische Festplatte gegen das 'unrechtmäßige' Kopieren von Dateien wehren....
29.11.2000 00:00:00: Microsoft: Patch als Sicherheitslücke
Der bulgarische Sicherheitsexperte Georgi Guninski hat wiedereinmal einen Fehler in Microsofts Programmen entdeckt....
02.10.2000 23:00:00: Internetsicherheit auch für KMUs
Check Point Software Technologies präsentiert jetzt VPN-1/FireWall-1 Smalloffice. Diese stellt eine umfassende Sicherheitslösung für den Einsatz in kostengünstigen Security Appliances dar....
08.06.2000 23:00:00: Sicherheitsupdate für Outlook
Microsoft stellt nun das Microsoft Outlook E-Mail Security Update zum Downolad bereit....
Neue Sicherheitslücke im Internet Explorer 5.X entdeckt. EML-Dateien werden ohne Rückfrage der Sicherheitseinstellungen ausgeführt....
25.03.2001 23:00:00: Sicherheitslücke in PgP 6.51
Eine tschechische Consulting-Firma entdeckt Sicherheitslücke in der Windowsversion von PgP 6.51. Dadurch kann der Private Key binnen weniger Sekunden herausgefunden werden....
23.03.2001 00:00:00: RSA: Sicherheit liegt in der Luft
Auf der CeBit verkündete nun RSA Security die neue wireless-capable RSA ACE/Agent-Software fürs Web....
30.01.2001 00:00:00: BIND hat Sicherheitslücken
Probleme mit DNS (Somain Name Server) sind zur Zeit dank Microsoft in aller Munde. Nun entdeckte das Computer Emergeny Response Team (CERT) Bei Versionen des DNS-Servers BIND (Berkley Internet Name Do...
12.01.2001 00:00:00: DICA: Sicherheit vorm Netz
Man kann es nicht oft genug betonen, eine gute Firewall ist für jedes Unternehmen Pflicht....
04.01.2001 00:00:00: Flash birgt Sicherheitsrisiko
Laut Neal Krawetz kann man mittels Macromedias Flash den Browser abstürzen lassen und sogar einen vorher eingeschleusten Virus aktivieren....
26.12.2000 00:00:00: Sicherheitskopie verboten?
Wenn es nach dem National Committee for Information Technology Standards geht, wird sich bald auch die heimische Festplatte gegen das 'unrechtmäßige' Kopieren von Dateien wehren....
29.11.2000 00:00:00: Microsoft: Patch als Sicherheitslücke
Der bulgarische Sicherheitsexperte Georgi Guninski hat wiedereinmal einen Fehler in Microsofts Programmen entdeckt....
02.10.2000 23:00:00: Internetsicherheit auch für KMUs
Check Point Software Technologies präsentiert jetzt VPN-1/FireWall-1 Smalloffice. Diese stellt eine umfassende Sicherheitslösung für den Einsatz in kostengünstigen Security Appliances dar....
08.06.2000 23:00:00: Sicherheitsupdate für Outlook
Microsoft stellt nun das Microsoft Outlook E-Mail Security Update zum Downolad bereit....
« Kyocera Mita: Der Drucker in der Gruppe · Sicherheitslücke in Windows 2000 Server
· Sicherheitslücke in Windows 2000 Server »