Achtung: die ReSI Plattform wurde mit Ende 2018 geschlossen. Hier klicken fuer mehr Informationen.

    Diese Seite dient nur mehr als Archiv für die Beitraege die in den letzten 22 Jahren gesammelt wurden.


ReSI Regionales Informationssystem
 NACHRICHTEN

ReSI Startseite
Regionales
Vermischtes
Leute
Sport
Kino
Was ist los?
Wirtschaft

Umwelt

Meist Gelesen
Meist Kommentiert
Meist Bewertet

Alte und neue News
im Archiv suchen.

 SERVICES

Aktuelles Wetter
Livebilder

 VEREIN ReSI

Infos über ReSI

  WICHTIGE LINKS

Wirtschaft
Tourismus
Vereine
Kultur


Mediathek
Nachhaltigkeit

Mitfahrbörse
fahrgemeinsam.at

Computer/Telekommunikation
Windows-Sicherheitslücke weckt Erinnerungen an Nimda und Code Red

Microsoft empfiehlt Patch für alle Windows 2000-Systeme

Redmond (pte, 18. März 2003 11:15) - Microsoft warnt vor einer kritischen Sicherheitslücke in Windows 2000. Das Leck weckt Erinnerungen an die Würmer Code Red und Nimda, ermöglicht es doch einem Angreifer einen Zugriff auf den Internet Information Server (IIS) 5.0. Die Sicherheitslücke erlaubt die Ausführung beliebiger Programmcodes auf dem Server. Der Softwarekonzern hat bereits einen Patch veröffentlicht. Microsoft empfiehlt allen Benutzern von Windows 2000 den Patch einzuspielen. Laut einer Meldung des Computersicherheitsunternehmens Internet Security Systems (ISS) http://www.iss.com existiert bereits ein Exploit für diese Sicherheitslücke. Microsoft hat jedenfalls seine wichtigsten Kunden gestern, Montagabend, in den USA direkt verständigt. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-007.asp?frame=true&hidetoc=true

Windows 2000 unterstützt World Wide Web Distributed Authoring and Versioning (WebDAV), eine Erweiterung von HTTP für die Erstellung und Verwaltung von Files auf Web-Servern. Die Sicherheitslücke ist in der Implementierung von WebDAV enthalten. Ein Angreifer kann dieses Leck ausnutzen, indem er eine präparierte http-Anfrage an einen Server richtet, auf dem gleichzeitig IIS läuft.

Neben dem Patch hat Microsoft auch Lösungen für Administratoren bekannt gegeben, die nicht sofort ihre Systeme verändern können. Dazu gehört unter anderem ein Abschalten des IIS oder der Betrieb von IIS ohne WebDAV. Von der Sicherheitslücke sind laut Microsoft ausschließlich Windows 2000-Systeme betroffen. Bei Windows NT 4.0 kommt der IIS 4.0 zum Einsatz, der WebDAV nicht unterstützt. Beim IIS 5.1 unter Windows XP existiert das Sicherheitsloch ebenfalls nicht.

 

Quelle: Pressetext Austria, erschienen am 18.3.2003
Der Artikel wurde 718 mal gelesen   


SCHLAGZEILEN

 

© Regionales Informationssystem www.ReSI.at, ZVR-Zahl: 555296147