Microsoft hat mal wieder einen gravierenden Bug in seiner Web-Server-Software eingestanden. Es handelt sich um einen Pufferüberlauf ("Buffer-Overflow), der Eindringlingen die vollständige Kontrolle über das System bescheren kann. Betroffen sind alle Standardinstallationen des Internet-Information-Server. Konkret geht es um die ISAPI-Erweiterung (Internet Services Application Programming Interface) des zum IIS gehörenden Index-Server 2.0. Ein ungesicherter Puffer ermöglicht es Angreifern, eigenen Code auf dem attackierten System auszuführen. Microsoft rät allen Administratoren, umgehend einen Patch einzuspielen. Sicherheitsexperten der Firma E-Eye, die den Bug entdeckten, versprachen, noch dieser Tage ein Demo-Exploit ins Netz zu stellen.(wl)
20.06.2001
Microsoft hat mal wieder einen gravierenden Bug in seiner Web-Server-Software eingestanden. Es handelt sich um einen Pufferüberlauf ("Buffer-Overflow), der Eindringlingen die vollständige Kontrolle über das System bescheren kann. Betroffen sind alle Standardinstallationen des Internet-Information-Server. Konkret geht es um die ISAPI-Erweiterung (Internet Services Application Programming Interface) des zum IIS gehörenden Index-Server 2.0. Ein ungesicherter Puffer ermöglicht es Angreifern, eigenen Code auf dem attackierten System auszuführen. Microsoft rät allen Administratoren, umgehend einen Patch einzuspielen. Sicherheitsexperten der Firma E-Eye, die den Bug entdeckten, versprachen, noch dieser Tage ein Demo-Exploit ins Netz zu stellen.(wl)