Microsoft will Lücke im FTP-Dienst schnell schließen
Microsoft veröffentlichte auch ein Security Advisory, in dem vor der Lücke im Zusammenhang mit dem FTP-Dienst gewarnt wird. Administratoren erhalten dort detailierte Informationen, wie sie Vorsichtsmaßnahmen treffen, bis ein Patch zur Verfügung steht. Ob dieser noch rechtzeitig zum Patch-Day am 8. September fertiggestellt werden kann, ist nicht bekannt. Microsoft will das Update erst dann freigeben, wenn es ausführlich getestet wurde.
Der Autor "Kingcope" schreibt in seinem Beitrag auf der Mailingliste "Full Disclosure", dass die Versionen 5 und 6 der Internet Informationen Services (IIS) betroffen sind. Der Quellcode des Exploits wurde in einer PDF-Datei veröffentlicht und enthält speziell auf Windows 2000 zugeschnittenen Shellcode. Mit Hilfe eines anonymen Logins stellt man eine Verbindung zum FTP-Server her, auf dem mit dem Kommando MKD zwei Verzeichnisse angelegt werden. Die Sicherheitslücke steckt dann im Kommando NLST, mit dem der Inhalt eines Verzeichnisses dargestellt werden kann.
Server-Admnistratoren sollten den FTP-Login auf vertrauenswürdige Nutzer beschränken, um vorerst auf der sicheren Seite zu sein. Microsoft reagierte auf die aktuelle Bedrohung sehr schnell. Laut dem Autor des Exploit-Codes nahm er vorab keinen Kontakt mit Microsoft auf, sondern veröffentlichte die Details sofort.
Der Autor "Kingcope" schreibt in seinem Beitrag auf der Mailingliste "Full Disclosure", dass die Versionen 5 und 6 der Internet Informationen Services (IIS) betroffen sind. Der Quellcode des Exploits wurde in einer PDF-Datei veröffentlicht und enthält speziell auf Windows 2000 zugeschnittenen Shellcode. Mit Hilfe eines anonymen Logins stellt man eine Verbindung zum FTP-Server her, auf dem mit dem Kommando MKD zwei Verzeichnisse angelegt werden. Die Sicherheitslücke steckt dann im Kommando NLST, mit dem der Inhalt eines Verzeichnisses dargestellt werden kann.
Server-Admnistratoren sollten den FTP-Login auf vertrauenswürdige Nutzer beschränken, um vorerst auf der sicheren Seite zu sein. Microsoft reagierte auf die aktuelle Bedrohung sehr schnell. Laut dem Autor des Exploit-Codes nahm er vorab keinen Kontakt mit Microsoft auf, sondern veröffentlichte die Details sofort.
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neueste Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Gregor54 - gerade eben -
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - vor 1 Stunde -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Gestern 11:37 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen