Microsoft gibt Anleitung zum Hacken von Webservern

Microsoft Microsoft hat in einem Knowledge-Base-Artikel darauf hingewiesen, dass eine Sicherheitslücke im Webserver IIS 5.0 existiert. Normalerweise veröffentlichen die Redmonder keine konkreten Hinweise, wie eine Lücke reproduziert werden kann, doch diesmal wurde eine Ausnahme gemacht. Erschwerend kommt hinzu, dass derzeit noch kein Patch vorliegt, der die Sicherheitslücke beseitigt. Stattdessen wurde der Umstieg auf den IIS 6.0 empfohlen, der allerdings auch die Anschaffung des Windows Server 2003 mit sich bringt. Somit hat das Unternehmen eine Schritt-für-Schritt-Anleitung für Hacker erstellt, so dass diese problemlos von der Lücke Gebrauch machen könne. Den Fehler haben die Redmonder inzwischen eingsesehen und die entsprechenden Passagen aus dem Dokument entfernt.

Die Lücke betrifft die Funktion "Hit-highlighting" und ermöglicht das Umgehen von Zugriffsbeschränkungen in bestimmten Bereichen. Ein Hacker kann dadurch an geschützte Informationen gelangen und diese herunterladen. Als Workaround soll das Löschen der Verknüpfung mit .hwt-Dateien helfen.

Weitere Informationen: Microsoft Knowledge Base
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:20 Uhr ?Verbessert? Urvolax Wireless Apple Carplay Android Auto, 7-Zoll HD IPS Tragbares Touchscreen Carplay Display, Car Play Monitor Unterstützt Bluetooth 5.0/AUX/FM/GPS Navi/Airplay/Mirror Link 12-24V?Verbessert? Urvolax Wireless Apple Carplay Android Auto, 7-Zoll HD IPS Tragbares Touchscreen Carplay Display, Car Play Monitor Unterstützt Bluetooth 5.0/AUX/FM/GPS Navi/Airplay/Mirror Link 12-24V
Original Amazon-Preis
189,99
Im Preisvergleich ab
189,99
Blitzangebot-Preis
119,99
Ersparnis zu Amazon 37% oder 70
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!