Microsoft bestätigt Sicherheitslücke im IIS

29. Dezember 2009, 11:40
1 Posting

Über den Bug können Angreifer Schadcode auf Windows-Webserver einschleusen und ausführen

Microsoft hat eine Sicherheitslücke in seinem Internet Information Services (IIS)-Webserver bestätigt. Über den Bug - ein Problem beim Parsen von Dateinamen mit Semikolon-Erweiterung - können Angreifer Schadcode auf Windows-Webserver einschleusen und ausführen.
Ob bereits Windows-Rechner darüber angegriffen werden, ist nicht bekannt.


Laut Meldungen sollen alle IIS-Versionen bis einschließlich 6 verwundbar sein. Ein Patch zum Stopfen der Lücke wurde noch nicht veröffentlicht. (red)

Share if you care.