Neuer Bug im IIS

Sloter · 20.06.2001, 12:41

sab, 19.06.01: Dieses Problem betrifft die IIS-Versionen für Windows NT, Windows 2000 und die Pre-Release von Windows XP. Somit wären mehr als 6 Millionen Webseiten (laut Netcraft-Statistik: 21% der Webserver) betroffen.

Der Fehler liegt in dem Quelltextbereich, der von IIS zur Unterstützung von Indexing genutzt wird, wodurch der Angreifer durch spezielle Programme (sog. Exploits) System-Level-Acces, die höchste Zugangsberechtigung unter Windows (vergleichbar mit root-access bei Linux) bekommen kann und somit alle Webseiten und Systemeinstellungen des Servers ändern.

Er kann sich zum Beispiel einen „offiziellen“ Administrator-Zugang einrichten oder den exploiteten Rechner als Ausgangspunkt für weitere Angriffe auf das angeschlossene Netzwerk nutzen.

Microsoft rechnet damit, dass die ersten Programmen, die diese Sicherheitslücke ausnutzen werden, innerhalb der nächsten 48 Std. im „Internet-Untergrund“ erscheinen werden und somit die Angriffe auf die Server gestartet werden.

Sloter

ps: Dieser Text wurde nur kopiert, und ist nicht von mir.

overcooler · 20.06.2001, 13:34

1) auf neworder hab ich schon ein programm dafür gfunden (ein perl script, zu finden in der virii sektion ganz unten

)
2) patch adresse wär ned schlecht... http://www.microsoft.com/technet/sec...n/MS01-033.asp

20.06.2001, 12:41	#1
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Neuer Bug im IIS sab, 19.06.01: Dieses Problem betrifft die IIS-Versionen für Windows NT, Windows 2000 und die Pre-Release von Windows XP. Somit wären mehr als 6 Millionen Webseiten (laut Netcraft-Statistik: 21% der Webserver) betroffen. Der Fehler liegt in dem Quelltextbereich, der von IIS zur Unterstützung von Indexing genutzt wird, wodurch der Angreifer durch spezielle Programme (sog. Exploits) System-Level-Acces, die höchste Zugangsberechtigung unter Windows (vergleichbar mit root-access bei Linux) bekommen kann und somit alle Webseiten und Systemeinstellungen des Servers ändern. Er kann sich zum Beispiel einen „offiziellen“ Administrator-Zugang einrichten oder den exploiteten Rechner als Ausgangspunkt für weitere Angriffe auf das angeschlossene Netzwerk nutzen. Microsoft rechnet damit, dass die ersten Programmen, die diese Sicherheitslücke ausnutzen werden, innerhalb der nächsten 48 Std. im „Internet-Untergrund“ erscheinen werden und somit die Angriffe auf die Server gestartet werden. Sloter ps: Dieser Text wurde nur kopiert, und ist nicht von mir.

20.06.2001, 13:34	#2
overcooler gesperrt Registriert seit: 09.08.2000 Beiträge: 740	1) auf neworder hab ich schon ein programm dafür gfunden (ein perl script, zu finden in der virii sektion ganz unten ) 2) patch adresse wär ned schlecht... http://www.microsoft.com/technet/sec...n/MS01-033.asp

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)