Das US-CERT warnt vor einer neuen kritischen Lücke in Microsofts Internet Information Server (IIS). Sowohl im IIS 5 als auch in der Version 6 soll sich ein Bug befinden, der sich für die Erlangung von Systemrechten ausnutzen lassen soll.

Ablauf

Konkreter Angriffspunkt ist dabei der FTP-Server, ein bereits veröffentlichter Exploit demonstriert die Vorgangsweise: Zunächst werden über einen anonymen Zugang zwei Verzeichnisse angelegt, der eigentlich Einbruch funktioniert dann mithilfe des NLST-Kommandos, das eigentlich zur Anzeige des Inhaltsverzeichnisses gedacht ist.

Einschränkung

Der Exploit funktioniert derzeit zwar nur mit IIS5 und Windows 2000, die EntdeckerInnen der Lücke betonen aber, dass sich das Problem selbst auf einem IIS6 mit aktivierter "Stack Cookie Protection" ausnutzen lässt. Den konkreten Beweis für diese Behauptung bleibt man bislang aber schuldig.

Abhilfe

Bei Microsoft bestätigt man das Problem mittlerweile, ein Update gibt es bislang aber noch nicht. Als Abhilfe empfiehlt das Unternehmen bei IIS-Servern anonymen FTP-Zugängen die Schreibrechte zu verwehren. (red)