Web

 

Microsoft: Sicherheitslücken in Sicherheitstool

20.08.2001

MÜNCHEN (COMPUTERWOCHE) - Für den ISA Server 2000 (Internet Security and Acceleration) gibt Microsoft drei Sicherheitslücken bekannt. Zwei DDoS-Lücken (Distributed Denial of Service) betreffen den Gatekeeper-Dienst "H.323" und den Proxy-Service. Ein weiteres Loch betrifft die Standard-Sicherheitseinstellungen. Sind diese gewählt, kann ein Angreifer über eine manipulierte Webseite Code auf dem Server ausführen. Bugfixes für alle drei Sicherheitslücken gibt es bereits.