Schneller als Microsoft erlaubt

4. Mai 2001, 14:55
2 Postings

Hackertool nutzt "frischen" Windows 2000/IIS5-Bug aus

Am Dienstag setzte Microsoft "Gott und die Welt" in Bewegung, um vor einer gravierenden Sicherheitslücke in seinem Betriebssystem Windows 2000 zu warnen.

Der Fehler betrifft Systeme mit einer beliebigen Version von Windows 2000 für Server wenn gleichzeitig der Microsoft eigene Webserver Internet Information Server (IIS) 5.0 eingesetzt wird.

Freigabe

Hacker können über eine Schnittstelle in das System eindringen, die für das Ausdrucken von Dokumenten über das Internet bestimmt ist (Internet Service Application Programming Interface). Wenn mit einem technischen Trick ein Speicherüberlauf erzeugt wird, gibt die Drucker-Schnittstelle plötzlich die Kontrolle über das gesamte Netzwerk frei.

Einfaches Programm

Wie der Online-Newsdienst C-Net berichtet, veröffentlichte nun ein Hacker ein einfach zu bedienendes Programm, welches es auch technisch weniger versierten "Hackern" ermöglichen soll, die Kontrolle über Windows-Netze zu übernehmen. Da zahlreiche Administratoren den Fehler noch gestopft haben, ist mit nun mit verstärkten Cracker- Aktivitäten zu rechnen.

Patch einspielen

Microsoft veröffentlichte im Web ein Sicherheits-Bulletin zu dem Bug und stellt auch einen "Patch" bereit, der die Sicherheitslücke schließt. (red/APA)

Share if you care.