23.12.2010, 10:27 Uhr
Schwachstellen in Microsoft-Produkten
Eine gefährliche Sicherheitslücke in Microsofts Webserver Internet Information Server (IIS) 7.x erlaubt es Angreifern, Systemrechte zu erlangen. Gleichzeitig ist ein Exploit eines Lochs im Browser Internet Explorer (IE) aufgetaucht.
Die gefundene Sicherheitslückeim IIS lässt sich für "Denial of Service"-Angriffe oder Systemzugriffe ausnutzen. Auslöser ist ein Fehler beim Verarbeiten von FTP-Anfragen (File Transfer Protocol). Mit einer speziell manipulierten Anfrage könnte sich der Speicher manipulieren lassen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes. Die Sicherheitslücke ist auf IIS 7.5 für Windows 7 Professional auf dem aktuellen Stand bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Anwender sollten den FTP-Traffic verbieten, bis ein Update verfügbar ist.
Exploit für IE-Lücke
Gleichzeitig müssen sich IE-Nutzer vorsehen. Denn derzeit ist ein Exploit für eine nicht gepatchte Schwachstelle im Microsoft-Browser im Umlauf. Die kritische Schwachstelle ist seit zirka zwei Wochen bekannt. Beim Besuch speziell manipulierter Webseiten könnten Angreifer beliebigen Code auf dem System eines Opfers ausführen. Das Problem liegt in den Import-Regeln von Cascading Style Sheets (CSS). Laut dem IT-Security-Spezialisten Vupen sind Internet Explorer 6 bis 8 unter Windows XP, Windows 7 und Windows Server anfällig. Die Sicherheitslücke ist als kritisch eingestuft. Bisher hat sich Microsoft nicht zu der Lücke geäussert. Wann und ob Sicherheits-Updates kommen, steht auch noch nicht fest.
