Sicherheitslücke im FTP-Dienst von Windows

Sicherheitslücken Auf der Mailingliste "Full Disclosure" ist ein Exploit aufgetaucht, mit dem man sich Systemrechte auf Microsoft-Servern verschaffen kann, sofern der FTP-Dienst aktiviert ist. Einen Patch gibt es bislang nicht. Der Autor "Kingcope" schreibt in seinem Beitrag auf der Mailingliste, dass die Versionen 5 und 6 der Internet Informationen Services (IIS) betroffen sind. Die Echtheit des Exploit-Codes wurde bereits von einigen unabhängigen Sicherheitsexperten bestätigt.

Der Quellcode des Exploits wurde in einer PDF-Datei veröffentlicht und enthält speziell auf Windows 2000 zugeschnittenen Shellcode. Mit Hilfe eines anonymen Logins stellt man eine Verbindung zum FTP-Server her, auf dem mit dem Kommando MKD zwei Verzeichnisse angelegt werden. Die Sicherheitslücke steckt dann im Kommando NLST, mit dem der Inhalt eines Verzeichnisses dargestellt werden kann.

Bislang ist nur sehr wenig über die Funktionsweise des Exploits bekannt. Server-Admnistratoren sollten den FTP-Login auf vertrauenswürdige Nutzer beschränken, um vorerst auf der sicheren Seite zu sein. Von Microsoft liegt noch keine Stellungnahme vor.
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr Bluetooth Lautsprecher VTIN 4.0 Tragbar Premium Stereo Speaker Aluminium Boombox mit 20W Treiber, Wireless Speaker mit reinem Bass und eingebautem Mikrofon für iPhone, Samsung, Nexus und andere Android Geräte
Bluetooth Lautsprecher VTIN 4.0 Tragbar Premium Stereo Speaker Aluminium Boombox mit 20W Treiber, Wireless Speaker mit reinem Bass und eingebautem Mikrofon für iPhone, Samsung, Nexus und andere Android Geräte
Original Amazon-Preis
55,99
Im Preisvergleich ab
?
Blitzangebot-Preis
36,79
Ersparnis zu Amazon 34% oder 19,20
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden