Microsoft will Lücke im FTP-Dienst schnell schließen

Sicherheitslücken Nachdem wir gestern über eine Sicherheitslücke in Microsofts Internet Informationen Services (IIS) berichteten, hat der Konzern angekündigt, bereits an der Behebung des Problems zu arbeiten. Demnach ist die Sicherheitslücke bereits bekannt. Microsoft veröffentlichte auch ein Security Advisory, in dem vor der Lücke im Zusammenhang mit dem FTP-Dienst gewarnt wird. Administratoren erhalten dort detailierte Informationen, wie sie Vorsichtsmaßnahmen treffen, bis ein Patch zur Verfügung steht. Ob dieser noch rechtzeitig zum Patch-Day am 8. September fertiggestellt werden kann, ist nicht bekannt. Microsoft will das Update erst dann freigeben, wenn es ausführlich getestet wurde.

Der Autor "Kingcope" schreibt in seinem Beitrag auf der Mailingliste "Full Disclosure", dass die Versionen 5 und 6 der Internet Informationen Services (IIS) betroffen sind. Der Quellcode des Exploits wurde in einer PDF-Datei veröffentlicht und enthält speziell auf Windows 2000 zugeschnittenen Shellcode. Mit Hilfe eines anonymen Logins stellt man eine Verbindung zum FTP-Server her, auf dem mit dem Kommando MKD zwei Verzeichnisse angelegt werden. Die Sicherheitslücke steckt dann im Kommando NLST, mit dem der Inhalt eines Verzeichnisses dargestellt werden kann.

Server-Admnistratoren sollten den FTP-Login auf vertrauenswürdige Nutzer beschränken, um vorerst auf der sicheren Seite zu sein. Microsoft reagierte auf die aktuelle Bedrohung sehr schnell. Laut dem Autor des Exploit-Codes nahm er vorab keinen Kontakt mit Microsoft auf, sondern veröffentlichte die Details sofort.
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:55 Uhr DOOM - 100% Uncut - Day One Edition inkl. Steelbook - [PC]
DOOM - 100% Uncut - Day One Edition inkl. Steelbook - [PC]
Original Amazon-Preis
54,99
Im Preisvergleich ab
16,90
Blitzangebot-Preis
18,97
Ersparnis zu Amazon 66% oder 36,02

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden