Redmond - Microsoft warnt vor einer Sicherheitslücke in seiner Windows 2000 Server-Serie. Der Bug wird durch einen ungeschützen Buffer in der integrierten Internet Printing ISAPI-Extension des Internet Printing Protocols (IPP) ausgelöst, heißt es im betreffenden Securitybulletin von Microsoft. Der Softwarekonzern hat das IPP in alle Server der Windows 2000-Serie integriert. http://www.microsoft.com/technet/security/bulletin/MS01-023.asp

Indem der Angreifer eine entsprechende Nachricht an diese ISAPI-Extension schickt, kann er beliebige Befehle im Netzwerk zur Ausführung bringen. Ein entsprechender Angriff wird als Buffer-Overrun bezeichnet. Dabei versucht der Computer, die Daten-Befehle, die aus dem Buffer überfließen, auszuführen. Wenn diese Daten einem Programm entsprechen, erhält der Angreifer die Kontrolle über den Server.

Microsoft selbst schätzt die Sicherheitslücke als sehr gravierend ein, da bereits die Grundeinstellungen das Eindringen ermöglichen. Für ein erfolgreiches Eindringen muss allerdings das Internet Information Service 5.0 aktiv und die Ports 80 (HTTP) oder 443 (HTTPS) geöffnet sein. Der Softwarekonzern hat bereits einen Patch für diese Sicherheitsschwäche veröffentlicht.

Quelle: Pressetext Austria, erschienen am 2.5.2001
Der Artikel wurde 167 mal gelesen   

Druckversion

• Hofkirchner bei der Cableski-Weltmeisterschaft
• Nuklearer GAU: Risiko in Westeuropa am größten
• Kernenergie.de manipuliert
• Erfolgreiche Eröffnung der Energie AG Skisprungarena
• Wirtschaftsminister Mitterleher bei Grabner Metalltechnik
• Google G1
• High-End-PC schwimmt in Kühlflüssigkeit
• Kühlschrank ohne Stromverbrauch in den Startlöchern
• Forscher beamen Strom über 148 Kilometer
• Google-Browser entpuppt sich als Datenspion
• Dell-Laptop verspricht 19 Stunden Akkulaufzeit
• Mozilla experimentiert mit Messaging im Browser
• Pornokonsumenten werden zu Spammergehilfen
• Google Phone als Android-Paradegerät möglich
• LCD-Fernseher mit Solarzellenantrieb