Archiv
Alarmstufe Rot bei Microsoft

Microsoft hat am Dienstag erneut eine erhebliche Sicherheitslücke in seiner Software bekannt gegeben.

had/dpa-afx MÜNCHEN. Microsoft hat am Dienstag erneut eine erhebliche Sicherheitslücke in seiner Software bekannt gegeben. Der Internet Information Server (IIS) in der Version 5.0 sei unsicher, berichtete der Sprecher von Microsoft Deutschland, Thomas Baumgärtner, in München. Das Unternehmen habe die Alarmstufe Rot ausgerufen.

Das Server-Programm werde mit verschiedenen Windows-Versionen ausgeliefert, sagte Baumgärtner. Mit dem Internet Information Server könnten Nutzer eine eigene Web-Site aufbauen. Wenn ein "böswilliger Hacker" mehr Daten schicke, als das Programm verkrafte, dann trete aber eine Sicherheitslücke auf. Der Hacker könne anschließend über den Rechner verfügen und beispielsweise die Festplatte löschen.

Microsoft informiere die registrierten Nutzer derzeit, sagte Baumgärtner. Mit einem aus dem Internet herunterladbaren Programm könne der Server allerdings wieder sicher gemacht werden.

Konkret geht es um einen Buffer-Overflow in einer DLL des Index Server 2.0, der zur ISAPI-Erweiterung des IIS-Servers gehört. Eine detaillierte Beschreibung des Problems und einen Patch bietet Microsoft in einem Security Bulletin. Dort bedankt sich das Unternehmen ausdrücklich bei der Firma eEye Digital Security für die Hilfe bei der Aufdeckung des Fehlers.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%