Microsoft verzeichnet wenige Angriffe auf IIS-Lücke

Hacker Vor kurzem wurde eine kritische Schwachstelle in den Internet Informationen Services (IIS) ausfindig gemacht. Während die Anwender noch auf einen Patch warten, konnte Microsoft eine geringfügige Zunahme der Angriffe feststellen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich finde es voll lustig wie in der News http://winfuture.de/news,49607.html über Linux und angebliche Inkompetents hergezogen wird... Also ich weiß ja nicht wer es schneller schaft Lücken in seinem OS zu schließen...
 
@derberliner06: Tja, nur doof das IIS kein Betriebssystem ist.
Es ist eine Applikation und ist kein zwingender Bestandteil.
Wenn man den IIS nicht haben will, soll man ihn löschen, schon hat man das Problem nicht.
Gibt ja genug andere WebServer Applikationen..
 
@oldsqldma: ick finds och lustisch!
 
@oldsqldma: Also sollen alle Firmen die den IIS nutzen nun IIS löschen? Steigert sicher die Produktivität.
 
Die Lücke kann doch nur ausgenutzt werden, wenn einem Gast Schreibrechte gewährt werden. Ist dies überhaupt sinnvoll - meiner Meinung nach eindeutig nicht!
______________________________
Für Win 2008 gibt es allerdings dennoch bereits einen Brain-Patch Version 7.5: http://tinyurl.com/n8djv9
 
@root_tux_linux: Hab ich das geschrieben?
Nein, lesen ist nicht dein Ding.
Er hat geschrieben, daß MS es nicht schaft schnell Lücken im OS zu fixen, nur doof das IIS kein OS ist. :)
 
@oldsqldma: Ist dir entgangen des es Windows XY Server Edition gibt? IIS ist ein wichtiger Bestandteil und ein Windows Server ohne ISS ist ein nutzloser Server! Deine "Löschlösung" ist somit inakzeptabel. Knoxyz brachte die korrekte Lösung.
 
@knoxyz: Full Ack!
 
@root_tux_linux: Ein Windows-Server ohne installierten IIS ist nutzlos??? Wo haste denn das Märchen her? Schau dir besser mal die Möglichkeiten an die ein Windows-Server auch ohne IIS bietet. Wobei überhaupt nicht der ganze IIS betroffen sein soll, sondern der FTP-Dienst. Den kann man separat deaktivieren oder deinstallieren.
 
@DennisMoore: Sinn und Zweck eines Server ist Dienste anzubieten z.B. FTP, Web, Mail, Datenbank etc! Genau für das wurde Windows XY Server entwickelt. Wer ist schon so dämlich und kauft sich teuer Windows XY Server um IIS zu deinstallieren und es dann als Client zu nutzen? Für sowas gibts CLIENTS! In diesem Sinne ist ein Server ohne Dienste nutzlos weil er seine Aufgabe nicht erfüllt! Informier dich erstmal was ein Server ist! http://de.wikipedia.org/wiki/Server
 
@root_tux_linux: Hast doch schon selber beantwortet. "FTP, Web, Mail, Datenbank" ... Wozu braucht ein Datenbankserver den IIS? Wozu braucht ein Fileserver den IIS? Oder ein Printserver? Den IIS braucht man nur wenn man Webdienste anbieten will. Von daher solltest du nicht nur selber mal den Wiki-Artikel lesen, sondern auch mal ein paar über Windows-Server und deren Einsatzgebiete abseits vom Web.
 
@DennisMoore: Lies die News du Genie. Es geht um Server mit IIS und IIS benötigen! Der Vorschlag mit dem Löschen ist idiotisch weil die Server dann nutzlos sind schliesslich wurden sie wegen IIS angeschafft! In diesem Sinne für alle kleine Dennis Genies. Ein Windows Server ohne IIS ist in diesem Sinne nutzlos weil er für das gedacht ist und angeschafft wurde! Dein Gequatsche hat Null bezug zu den News da das Einsatzgebiet in den News mit IIS ist und nicht als Fileserver oder Druckerserver.
 
@root_tux_linux: Nein, es geht um den FTP-Dienst, der Teil des IIS ist. Deaktiviere ihn, deinstalliere ihn und fertig. So könntest du sogar die restlichen IIS-Dienste weiterverwenden. Als Übergangslösung gibts genug FTP-Server die man verwenden kann.
 
@DennisMoore: Siehe [RE 1]. Sein vorschlag war aber IIS zu entfernen und nicht nur den FTP Dienst (Was auch keine Lösung ist wenn man sonst noch auf den FTP angewiesen ist). Siehe [RE 2] von mir: Sollen alle Firmen die IIS nutzen nun IIS löschen? Aber anscheinend hat hier keiner kapiert das die Server in den News auf IIS angewiesen sind und ohne nutzlos. Der einzige brauchbare Workaround ist der mit den Schreibrechten. Einen alternativen FTP aufzusetzen für 1 oder 2 Monate ist m.e. zu zeitraubend und aufwendig. So und nun ist schluss, da ich echt besseres zu tun habe also hier die News zu erklären.
 
@root_tux_linux: Oooch, wirds Eis immer dünner? Brauchst die News nicht erklären. Übrigens steht in re:1 genau "Wenn man den IIS nicht haben will, soll man ihn löschen". Da spricht auch nichts dagegen. Und wenn man den IIS braucht, aber den FTP-Dienst nicht dann kann man ihn deaktivieren oder deinstallieren. Und wenn man FTP-Services braucht, kann man ne Alternative verwenden oder den Workaround. Solche Alternativlösungen aufzusetzen dürfte für einen Admin in 5 Minuten zu schaffen sein. Einziges Problem wäre die AD-Anbindung, aber da es sich um eine Notlösung handelt, dürfte das bis zum Patch verschmerzbar sein.
 
Solche Lücken werden doch nicht genutzt um Schadsoftware einzuspielen. Ich denke mal der Anteil an IIS FTPs die dadurch zum Absturz gebracht werden oder über die sich so root Rechte gehohlt werden sind gering. Viel warscheinlicher halte ich es, dass die betreffenden Server als Dateiablage genutzt werden.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen