Neuer Bug im IIS
 

sab, 19.06.01: Dieses Problem betrifft die IIS-Versionen für Windows NT, Windows 2000 und die Pre-Release von Windows XP. Somit wären mehr als 6 Millionen Webseiten (laut Netcraft-Statistik: 21% der Webserver) betroffen.

Der Fehler liegt in dem Quelltextbereich, der von IIS zur Unterstützung von Indexing genutzt wird, wodurch der Angreifer durch spezielle Programme (sog. Exploits) System-Level-Acces, die höchste Zugangsberechtigung unter Windows (vergleichbar mit root-access bei Linux) bekommen kann und somit alle Webseiten und Systemeinstellungen des Servers ändern.

Er kann sich zum Beispiel einen „offiziellen“ Administrator-Zugang einrichten oder den exploiteten Rechner als Ausgangspunkt für weitere Angriffe auf das angeschlossene Netzwerk nutzen.

Microsoft rechnet damit, dass die ersten Programmen, die diese Sicherheitslücke ausnutzen werden, innerhalb der nächsten 48 Std. im „Internet-Untergrund“ erscheinen werden und somit die Angriffe auf die Server gestartet werden.



Sloter

ps: Dieser Text wurde nur kopiert, und ist nicht von mir.

1) auf neworder hab ich schon ein programm dafür gfunden (ein perl script, zu finden in der virii sektion ganz unten :D)
2) patch adresse wär ned schlecht... http://www.microsoft.com/technet/sec...n/MS01-033.asp