Neues Sicherheitsloch in Windows-2000-Server

26. Juni 2003, 10:34
posten

Angreifer können beliebigen Programmcode ausführen - Patch bereit gestellt

Der Softwarekonzern Microsoft warnt in seinem neuen Security Bulletin MS03-022 vor einer Sicherheitslücke im Windows 2000-Server und stellt gleichzeitig einen Patch zur Behebung des Fehlers bereit.

Code ausführen und IIS zum Absturz bringen

Die Sicherheitslücke findet sich in den Windows Media Services der Server-Versionen von Windows 2000 und ermöglicht es Angreifern, über eine speziell formatierte HTTP-Anfrage Programmcode auszuführen oder die Internet Information Services (IIS) zum Absturz zu bringen.

Betroffene Produkte

Die Lücke betrifft die Microsoft Produkte Windows 2000 Server, Windows 2000 Advanced Server und Windows 2000 Datacenter Server. Diese drei Produkte beinhalten die Windows Media Services, die Multimedia-Daten als Multicast-Streaming an die Clients im Netzwerk senden und automatisch installiert werden. Um die Client-Informationen zu protokollieren, wurde eine entsprechende Funktion in das Internet Services Application Programming Interface (ISAPI) nsiislog.dll implementiert, diese Komponente enthält den eigentlichen Angriffspunkt für Attacken.(red)

Share if you care.