Microsoft gibt Anleitung zum Hacken von Webservern

Microsoft Microsoft hat in einem Knowledge-Base-Artikel darauf hingewiesen, dass eine Sicherheitslücke im Webserver IIS 5.0 existiert. Normalerweise veröffentlichen die Redmonder keine konkreten Hinweise, wie eine Lücke reproduziert werden kann, doch diesmal wurde eine Ausnahme gemacht. Erschwerend kommt hinzu, dass derzeit noch kein Patch vorliegt, der die Sicherheitslücke beseitigt. Stattdessen wurde der Umstieg auf den IIS 6.0 empfohlen, der allerdings auch die Anschaffung des Windows Server 2003 mit sich bringt. Somit hat das Unternehmen eine Schritt-für-Schritt-Anleitung für Hacker erstellt, so dass diese problemlos von der Lücke Gebrauch machen könne. Den Fehler haben die Redmonder inzwischen eingsesehen und die entsprechenden Passagen aus dem Dokument entfernt.

Die Lücke betrifft die Funktion "Hit-highlighting" und ermöglicht das Umgehen von Zugriffsbeschränkungen in bestimmten Bereichen. Ein Hacker kann dadurch an geschützte Informationen gelangen und diese herunterladen. Als Workaround soll das Löschen der Verknüpfung mit .hwt-Dateien helfen.

Weitere Informationen: Microsoft Knowledge Base
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 23:59 Uhr Jabra Move Wireless KopfhörerJabra Move Wireless Kopfhörer
Original Amazon-Preis
61,37
Im Preisvergleich ab
61,86
Blitzangebot-Preis
40,90
Ersparnis zu Amazon 33% oder 20,47

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden