Windows 2000 für Server
Microsoft warnt vor gravierender Sicherheitslücke

Der Softwarekonzern Microsoft hat heute vor einer gravierenden Sicherheitslücke im Betriebssystem "Windows 2000 für Server" gewarnt. Der Fehler in der für den Betrieb von Hompages ausgelegten Software ermögliche es Hackern, Zugriff auf Internetseiten zu erlangen, sagte Microsoft-Deutschland-Sprecher Thomas Baumgärtner am Mittwoch zu Handelsblatt.com.

bue DÜSSELDORF. Bei einem Angriff könnten die Seiten beliebig verändert und neue Inhalte aufgespielt werden. Microsoft habe den Fehler inzwischen behoben und biete auf seiner Homepage ein Korrektur-Programm ("Patch") an.

Betroffen seien Kunden, in deren Server-System das Programm Internet Information Server (IIS) 5.0 eingesetzt werde, teilte das Unternehmen mit. Die Software IIS wird zusammen mit Windows 2000 ausgeliefert, ist allerdings nicht bei jedem System aktiviert. Die Sicherheitslücke bestehe jedoch nur, wenn das IIS aktiviert sei, betonte Microsoft-Sprecher Baumgärtner. In diesem Fall sei es dringend anzuraten das Korrekturprogramm aufzuspielen.

Das Betriebssystem "Windows 2000 für Server" sei sowohl bei Privatpersonen als auch bei Unternehmen und Behörden verbreitet, teilte Baumgärtner weiter mit. "Es handelt sich um eine ernsthafte Sicherheitslücke. Wir wollen sicher stellen, dass alle Kunden verstehen, wie wichtig es ist, unseren Patch auf ihr System aufzuspielen", sagte Scott Culp, ein Sicherheits-Programm-Manager der Microsoft-Zentrale in Redmond (US-Bundesstaat Washington).

Hacker können über eine Schnittstelle in das Windows-System eindringen, die für das Ausdrucken von Dokumenten über das Internet bestimmt ist (Internet Service Application Programming Interface). Wenn mit einem technischen Trick ein Speicherüberlauf erzeugt wird, gibt die Drucker-Schnittstelle plötzlich die Kontrolle über das gesamte Netzwerk frei.

Fehler bereits vor einigen Wochen entdeckt

Marc Maiffret, der als so genannter «Chief Hacking Officer» für die Computer-Sicherheitsfirma eEye Digital Security arbeitet, bewertete die Gefahr für die betroffenen Firmen und Organisationen als sehr hoch: «Es gibt im Internet mindestens eine Million Web- Server, bei denen man sich innerhalb weniger Minuten Zugriff auf System-Ebene verschaffen kann», sagte Maiffret dem Web-Informationsdienst CNET. Das kalifornische Unternehmen eEye hatte den Fehler vor einigen Wochen entdeckt und an Microsoft gemeldet.

Der Softwarekonzern veröffentlicht im Web unter der Adresse http://www.microsoft.com/technet/security/bulletin/MS01-023.asp ein Sicherheits-Bulletin zu dem Vorfall. Dort kann auch der «Patch» geladen werden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%