RSS Kanäle | Diskussionen | Umfragen | Site Map




Alle Bedrohungen

Viren

Hacker

Spam
Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2009  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
Okt Nov  
Most Popular News

Sex-Video von Gina-Lisa lockt in Viren-Falle



Michael Jackson Single Titel This Is It wird zur Malware missbraucht



Zero-Day-Lücke in Windows 7



Legten Hacker Brasiliens Stromnetz lahm?



Kritische Lücke im Adobe Reader, noch kein Patch
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 		 

  Home / Nachrichten

Microsoft bestätigt IIS-Leck

3.09.2009 14:34 MSK   |   Ihr Kommentar

Microsoft hat das Sicherheitsleck in den Internet Information Services bestätigt und listet verschiedene Workarounds auf, um Webserver abzusichern, bis ein Update fertig ist.

Microsoft zufolge sind die IIS-Versionen 5.0, 5.1 und 6.0 unter Windows 2000, Windows XP und Windows Server 2000 betroffen, nicht jedoch der IIS 7.0 von Vista und Windows Server 2008. Voraussetzung ist zudem, dass der Webserver so konfiguriert ist, dass anonyme Nutzer Schreibzugriff haben, um via FTP Verzeichnisse anlegen zu können. Haben diese lange Namen und enthalten bestimmte Zeichen, lässt sich einer Stack Overflow auslösen.

Microsoft arbeitet an einem Update, nennt aber keinen Termin, wann dieses verfügbar ist. Da bereits ein Exploit für das Leck existiert, listet man verschiedene Workarounds auf, um den Webserver abzudichten. So empfiehlt man, anonymen Usern die Schreibrechte zu entziehen oder, so die FTP-Funktionen nicht benötigt werden, den FTP-Dienst zu deaktivieren. Alternativ dazu genügt es, die NTFS-Berechtigungen so zu setzen, das via FTP keine neuen Verzeichnisse angelegt werden können.
Quelle:
pc-professionell.de
 

Copyright © 1996 - 2009
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com