Web

 

Warnung: Neues Loch in Microsofts IIS

19.06.2001

MÜNCHEN (COMPUTERWOCHE) - In einem gestern veröffentlichten Security Bulletin warnt Microsoft vor einer "ernsten" Sicherheitslücke im Internet Information Server (IIS) unter Windows NT, 2000 sowie der XP-Beta. Konkret geht es um die ISAPI-Erweiterung (Internet Services Application Programming Interface) des zum IIS gehörenden Index Server 2.0. Ein ungesicherter Puffer ermöglicht es Angreifern, auf dem attackierten System eigenen Code auszuführen. Microsoft empfiehlt deswegen allen Administratoren, den Patch umgehend einzuspielen (Download-Verweise finden sich im Security Bulletin). Entdeckt wurde das Problem übrigens von den Sicherheitsexperten der Firma e-Eye Digital Security.