MÜNCHEN (COMPUTERWOCHE) - Sicherheitsexperten warnen erneut vor einem Fehler in Microsofts Internet Information Server (IIS) unter Windows NT, 2000 sowie in der XP-Beta (Computerwoche online berichtete). Wer den Patch noch nicht installiert habe, sollte dies unverzüglich tun.

Viele Netzadministratoren wiegen sich in Sicherheit, weil bislang noch kein Demo-Programm veröffentlicht wurde, das Löcher auf Rechnern mit der entsprechenden Software suche und finde. Normalerweise seien solche Programme kurz nach Entdeckung der Lücke in Sicherheits-Mailingslists zu finden. Die Ruhe sei indes trügerisch, meint Chris Wysopal, Chef der Sicherheitsfirma @stake. Mindestens eine Hackergruppe verfüge über ein Tool, das die Löcher auf den Rechnern finde.

Die Lücke kann dem Angreifer durch einen Buffer-Overflow die volle Kontrolle über das System geben.