Web

Brisantes Sicherheitsloch im IIS 5.0

02.05.2001

MÜNCHEN (COMPUTERWOCHE) - Microsoft gab eine gefährliche Sicherheitslücke in seinem Internet Information Server (IIS) 5.0 in Windows 2000 bekannt. Wegen des hohen Sicherheitsrisikos informierte das Unternehmen Web-Administratoren in sensiblen Bereichen wie der Telekommunikationsindustrie und forderte zur unverzüglichen Installation eines Patchesauf.

Das Loch tue sich nur auf, wenn der IIS 5.0 aktiviert ist, erklärte Microsoft. Dann sei es Angreifern möglich, eine speziell formatierte Zeichenkette zu schicken, woraufhin beim Webserver Tür und Tor offenstünden.

Das kalifornische Unternehmen The Aliso Viejp entdeckte den Fehler vor rund zwei Wochen. Ein Sicherheitsexperte meint: "Es gibt mindestens eine Million Web-Server im Internet, die innerhalb weniger Minuten den Hackern damit Zugriff auf Systemebene bieten."