'Grundlegende Designfehler' in Windows Server 2008

Sicherheit Geht es nach dem Sicherheitsexperten Cesar Cerrudo, hat Microsoft bei der Entwicklung von Windows Server 2008 einige grundlegende Design-Fehler gemacht, die einige der neuen Sicherheitsfunktionen "unbrauchbar" machen können. Konkrete Informationen zu seinen Erkenntnissen will er aber erst im April veröffentlichen. Cerrudos Angaben zufolge eröffnen sich durch die Fehlentscheidungen Möglichkeiten, sich erhöhte Nutzerrechte zu verschaffen und letztendlich die Kontrolle über das jeweilige System zu erlangen. Die Probleme seien von Microsoft offenbar auch im Rahmen des so genannten Security Development Lifecycle nicht berücksichtigt und umgangen worden.

Angeblich ist auch Microsofts Webserver Internet Information Services in der Standardkonfiguration betroffen, da er ASP.NET Anwendungen freie Hand bei der vollständigen Kompromittierung der Systemsicherheit lässt. Auch Windows XP, Server 2003 und Vista sollen anfällig sein, wenn auf ihnen der IIS eingesetzt wird.

Technische Details will Cerrudo erst auf der Hack In The Box Sicherheitskonferenz in Dubai im April bekannt geben. Er lobte dennoch Microsofts Bemühungen, Windows Server 2008 besonders sicher zu machen. Es sei generell sicherer als die Vorgängerversionen, attestierte er den Redmondern.

Weitere Informationen: Argeniss.com
Diese Nachricht empfehlen
Kommentieren36
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden