Hacker

06.09.2009 08:14

Microsoft verzeichnet wenige Angriffe auf IIS-Lücke

Vor kurzem wurde eine kritische Schwachstelle in den Internet Informationen Services (IIS) ausfindig gemacht. Während die Anwender noch auf einen Patch warten, konnte Microsoft eine geringfügige Zunahme der Angriffe feststellen.

Über eine Mailingliste teilte man mit, dass die Versionen 5 und 6 von IIS für die besagte FTP-Sicherheitslücke anfällig sind. Ein zugehöriges Exploit, mit dem sich ein Angreifer Systemrechte verschaffen könnte, wurde bereits im Laufe dieser Woche veröffentlicht. Mit dazu reiht sich nun auch ein DoS-Exploit (denial of service) ein.

In dem zugehörigen Microsoft Security Advisory ist zu lesen, dass man bisher einen begrenzten Anstieg von Angriffen feststellen konnte. Unabhängige Sicherheitsdienstleister stellten ebenfalls kaum Angriffe auf die besagte Schwachstelle fest.

Ob bei den Angriffen probiert wurde, Malware auf den Systemen der Opfer einzuschleusen, oder ob versucht wurde einen Systemabsturz hervorzurufen, teilte Microsoft nicht mit. Den bisherigen Bekanntmachungen nach zu urteilen scheint der Patch auch beim kommenden Patch Day noch nicht enthalten zu sein.

Unabhängig davon sei es im Interesse des Unternehmens, so schnell wie möglich einen Patch zu veröffentlichen. Das Update soll erst dann freigeben werden, wenn es ausführlich getestet wurde.

Sebastian Gruber

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-9)

Ich finde es voll lustig wie in der News http://winfuture.de/news,49607.html über Linux und angebliche Inkompetents hergezogen wird... Also ich weiß ja nicht wer es schneller schaft Lücken in seinem OS zu schließen...

Bearbeitet am 06.09.09 um 08:33 Uhr.

[re:1] am

(+3)

@derberliner06: Tja, nur doof das IIS kein Betriebssystem ist. Es ist eine Applikation und ist kein zwingender Bestandteil. Wenn man den IIS nicht haben will, soll man ihn löschen, schon hat man das Problem nicht. Gibt ja genug andere WebServer Applikationen..

[re:2] am

(-7)

@oldsqldma: ick finds och lustisch!

[re:3] am

(-5)

@oldsqldma: Also sollen alle Firmen die den IIS nutzen nun IIS löschen? Steigert sicher die Produktivität.

Bearbeitet am 06.09.09 um 11:22 Uhr.

[re:4] am

(+4)

Die Lücke kann doch nur ausgenutzt werden, wenn einem Gast Schreibrechte gewährt werden. Ist dies überhaupt sinnvoll - meiner Meinung nach eindeutig nicht! ______________________________ Für Win 2008 gibt es allerdings dennoch bereits einen Brain-Patch Version 7.5: http://tinyurl.com/n8djv9

Bearbeitet am 06.09.09 um 12:14 Uhr.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?