01.09.2009, 11:36 Uhr

Sicherheitsloch in Microsofts Webserver

Ein Hacker hat Code auf einer berüchtigten Webseite veröffentlicht, mit dem über Microsofts Webserver-Software Internet Information Services (IIS) Rechner angegriffen werden können.
6780.jpg
Das Programm, das auf der Hacker-Site Milw0rm veröffentlicht worden ist, nützt demnach eine Software-Lücke in älteren IIS-Versionen aus, und zwar hauptsächlich dann, wenn die FTP-Funktion (File Transfer Protocol) eingeschaltet ist. Hierüber könnte demnach Schadcode in das System eingeschleust werden, wodurch ein Angreifer die Kontrolle über den Rechner erlangen kann. Betroffen sind zum einen die Versionen IIS 6 auf Windows Server 2003 und zum anderen IIS 5 auf Windows 2000.
Microsoft hat inzwischen angekündigt, sich die Software-Lücke genauer anzuschauen. "Wir untersuchen derzeit öffentlich gemachte Ausssagen, wonach sich in der FTP-Funktion von IIS 5 und IIS 6 ein Sicherheitsloch befindet", heisst es in einer Mitteilung von Microsoft. Die Redmonder gaben zudem an, sie wüssten von keinen Angriffen, die sich der Lücke bislang bedient hätten.
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
Quartalszahlen
Google und Microsoft mit deutlich mehr Umsatz und Gewinn
 
vor 2 Tagen
Telekommunikation
18-Millionen-Busse für Swisscom von Weko im Glasfaserstreit
 
vor 3 Tagen
Zwischen 0 und 1
Zukunftsorientierung – wo bist du?
 
vor 3 Tagen
Cold Cases
Fingerabdrücke lassen sich auf Drogen testen
 
vor 3 Tagen