Microsoft gibt Anleitung zum Hacken von Webservern

Microsoft Microsoft hat in einem Knowledge-Base-Artikel darauf hingewiesen, dass eine Sicherheitslücke im Webserver IIS 5.0 existiert. Normalerweise veröffentlichen die Redmonder keine konkreten Hinweise, wie eine Lücke reproduziert werden kann, doch diesmal wurde eine Ausnahme gemacht. Erschwerend kommt hinzu, dass derzeit noch kein Patch vorliegt, der die Sicherheitslücke beseitigt. Stattdessen wurde der Umstieg auf den IIS 6.0 empfohlen, der allerdings auch die Anschaffung des Windows Server 2003 mit sich bringt. Somit hat das Unternehmen eine Schritt-für-Schritt-Anleitung für Hacker erstellt, so dass diese problemlos von der Lücke Gebrauch machen könne. Den Fehler haben die Redmonder inzwischen eingsesehen und die entsprechenden Passagen aus dem Dokument entfernt.

Die Lücke betrifft die Funktion "Hit-highlighting" und ermöglicht das Umgehen von Zugriffsbeschränkungen in bestimmten Bereichen. Ein Hacker kann dadurch an geschützte Informationen gelangen und diese herunterladen. Als Workaround soll das Löschen der Verknüpfung mit .hwt-Dateien helfen.

Weitere Informationen: Microsoft Knowledge Base
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:25 Uhr NexGadget Überwachungskamera,IP Kamera im Freien,Wasserdichte Drahtlose Sicherheitskamera, IR-Cut HD Nachtsicht, Bewegungserkennung Alarm, Plug & Play Haus Surveillance System WiFi Kamera
NexGadget Überwachungskamera,IP Kamera im Freien,Wasserdichte Drahtlose Sicherheitskamera, IR-Cut HD Nachtsicht, Bewegungserkennung Alarm, Plug & Play Haus Surveillance System WiFi Kamera
Original Amazon-Preis
75,98
Im Preisvergleich ab
?
Blitzangebot-Preis
59,99
Ersparnis zu Amazon 21% oder 15,99
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden