Neues Sicherheitsloch in Windows 2000

03.05.2001
Und wieder mal wurde eine Sicherheitslücke in der Microsoft-Software entdeckt - diesmal in der Windows-2000-Webserver-Software IIS 5.0 (Internet Information Server). Es betrifft all die User, die innerhalb von IIS 5.0 das sogenannte Internet Printing Protocol aktiviert haben. Dabei handelt es sich um eine Windows-2000-Funktion, mit Hilfe derer man über das Webprotokoll HTTP Druckaufträge verschicken und verwalten kann. Diese Betriebssystemerweiterung öffnet aber auch fundierten Hackern Tür und Tor. Sie könnten etwa so die volle Kontrollen über den mit IIS ausgestatteten Server gewinnen. Natürlich hat Microsoft bereits ein entsprechendes Software-Patch entwickelt und auf der eigenen Website zum kostenlosen Download bereit gestellt. Hierbei musste der Software-Krösus jedoch die Hilfestellung von eEye Digital Security in Anspruch nehmen. Der Hersteller von Sicherheitsprodukten hatte die beschrieben Windows-2000-Sicherheitslücke bereits vor zehn Tagen entdeckt und an Microsoft weiter gemeldet. (rw)

Und wieder mal wurde eine Sicherheitslücke in der Microsoft-Software entdeckt - diesmal in der Windows-2000-Webserver-Software IIS 5.0 (Internet Information Server). Es betrifft all die User, die innerhalb von IIS 5.0 das sogenannte Internet Printing Protocol aktiviert haben. Dabei handelt es sich um eine Windows-2000-Funktion, mit Hilfe derer man über das Webprotokoll HTTP Druckaufträge verschicken und verwalten kann. Diese Betriebssystemerweiterung öffnet aber auch fundierten Hackern Tür und Tor. Sie könnten etwa so die volle Kontrollen über den mit IIS ausgestatteten Server gewinnen. Natürlich hat Microsoft bereits ein entsprechendes Software-Patch entwickelt und auf der eigenen Website zum kostenlosen Download bereit gestellt. Hierbei musste der Software-Krösus jedoch die Hilfestellung von eEye Digital Security in Anspruch nehmen. Der Hersteller von Sicherheitsprodukten hatte die beschrieben Windows-2000-Sicherheitslücke bereits vor zehn Tagen entdeckt und an Microsoft weiter gemeldet. (rw)

Zur Startseite