Web

 

Neuer Bug in Microsofts Server-Software

17.04.2000

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat eine weitere Sicherheitslücke in seiner Web-Server-Software "Internet-Information-Server" (IIS) mit "Frontpage-98"-Erweiterungen bestätigt. Demnach erlaubt eine bestimmte Datei, die in einigen Programmen installiert ist, den illegalen Zugriff auf die entsprechenden Web-Server. Hacker könnten darauf unautorisierte Software laufen lassen oder den Server abschalten, hieß es. Zwei argentinische Programmierer stellten am vergangenen Wochenende diese Hintertür in der Microsoft-Software fest.

Erst Ende vergangener Woche hatte die Gates-Company einen anderen Bug zugeben müssen, wonach Unbefugte über das geheime Universalpaßwort "Netscape engineers are weenies" Zugang zur gleichen Server-Software erhalten könnten (CW Infonet berichtete). Damit sind Kundendaten von Internet-Service-Providern nicht mehr sicher.

Inzwischen hat der Softwaregigant ein Sicherheits-Bulletin zum Thema "IIS" eingerichtet. Betroffen seien folgende Versionen:

"Windows NT 4.0 Option Pack"

"Personal Web Server 4.0" (Teil von Windows 95 und 98)

Frontpate-98-Erweiterungen

Microsoft rät allen Betroffenen, sofort die Datei "dvwssr.dll" zu löschen.

Wird Windows NT 4.0 auf Windows 2000 aufgerüstet, so tritt das Problem nicht auf. Auch die Installation von "Office 2000" und "Frontpage-2000"-Erweiterungen korrigieren die Sicherheitslücke.