Microsoft gibt Anleitung zum Hacken von Webservern

Microsoft Microsoft hat in einem Knowledge-Base-Artikel darauf hingewiesen, dass eine Sicherheitslücke im Webserver IIS 5.0 existiert. Normalerweise veröffentlichen die Redmonder keine konkreten Hinweise, wie eine Lücke reproduziert werden kann, doch diesmal wurde eine Ausnahme gemacht. Erschwerend kommt hinzu, dass derzeit noch kein Patch vorliegt, der die Sicherheitslücke beseitigt. Stattdessen wurde der Umstieg auf den IIS 6.0 empfohlen, der allerdings auch die Anschaffung des Windows Server 2003 mit sich bringt. Somit hat das Unternehmen eine Schritt-für-Schritt-Anleitung für Hacker erstellt, so dass diese problemlos von der Lücke Gebrauch machen könne. Den Fehler haben die Redmonder inzwischen eingsesehen und die entsprechenden Passagen aus dem Dokument entfernt.

Die Lücke betrifft die Funktion "Hit-highlighting" und ermöglicht das Umgehen von Zugriffsbeschränkungen in bestimmten Bereichen. Ein Hacker kann dadurch an geschützte Informationen gelangen und diese herunterladen. Als Workaround soll das Löschen der Verknüpfung mit .hwt-Dateien helfen.

Weitere Informationen: Microsoft Knowledge Base
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:15 Uhr Mini PC - CSL PC on a Stick / Win 10 - Silent HDMI-Stick mit Intel QuadCore CPU 1833MHz, 32GB SSD, Intel HD Graphics, WLAN, USB, HDMI, microSD, Bluetooth, Windows 10 Home
Mini PC - CSL PC on a Stick / Win 10 - Silent HDMI-Stick mit Intel QuadCore CPU 1833MHz, 32GB SSD, Intel HD Graphics, WLAN, USB, HDMI, microSD, Bluetooth, Windows 10 Home
Original Amazon-Preis
129
Im Preisvergleich ab
?
Blitzangebot-Preis
99
Ersparnis zu Amazon 23% oder 30
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden