Microsoft meldet fatalen Windows 2000 Bug

5. Mai 2001, 12:08
23 Postings

Millionen Webserver betroffen - Patch soll sofort installiert werden

Aufregung bei Microsoft. Mehr als 100.000 Newsletter wurden verschickt und unzählige Telefonate mit Großkunden wurden in den letzten Stunden geführt, um vor einem Bug zu warnen, den Sicherheitsexperten als gefährlichsten Fehler der letzten Jahre bezeichnen. Eine Sicherheitslücke macht Webserver für Hackerangriffe verwundbar und gefährdet unzählige Systeme weltweit. Das Unternehmen forderte alle Kunden auf, umgehend ihre Computer mit dem aktuellen Patch zu versehen.

Der Fehler betrifft Systeme mit einer beliebigen Version von Windows 2000 für Server wenn gleichzeitig das Programm Internet Information Server (IIS) 5.0 eingesetzt wird.

Schwachstelle ist das Drucken übers Internet

Die Sicherheitsfirma eEye Digital Security fand die Lücke in einer Komponente von Windows 2000, die für das Drucken über das Internet zuständig ist. Durch den Fehler können Hacker Webserver, die auf Windows 2000 und IIS5 laufen, unter ihre Kontrolle bringen, indem sie einfach bestimmte textdateien an den Server senden. Schon vor 2 Wochen wurde die Sicherheitslücke entdeckt, doch erst nach der Entwicklung eines geeigneten Patches trat das Unternehmen an die Öffentlichkeit. Der Patch steht nun zum Download auf der Microsoft Homepage bereit.

Sicherheitssysteme bieten keinen Schutz

Wie eEye weiter meldete, kommt es nicht darauf an wie Unternehmen ihr Server schützen, denn egal welche Programm verwendet wird es kann in diesem Fall problemlos umgangen werden. Die Gefährlichkeit liegt in der simplen Funktionsweise des Fehlers. Während bei anderen Sicherheitsproblemen immer noch unzählige Schritte durch den Hacker vollzogen werden müssen, um ins Systenm zu gelangen, führt dieser Bug zu einem Command Prompt für den Eindringling. Microsoft wies alle Unternehmen daraufhin so schnell wie möglich den Patch zu installieren. (red)

Share if you care.