Web

 

Exploits für Microsoft-Schwachstellen im Umlauf

25.07.2006
Zwei Wochen, nachdem der Softwarekonzern sein monatliches Security-Upgrade herausgegeben hat, kursiert bereits Exploit-Code für einige Lecks.

Nutzern, die die jüngsten Microsoft-Patches noch nicht aufgespielt haben, empfiehlt das Internet Storm Center (ISC) des SANS Institute, sich umgehend an die Arbeit zu machen. Der Grund: Den Experten zufolge sind mittlerweile Exploits für drei bereits seit Mitte Juli gepatchte Microsoft-Schwachstellen aufgetaucht. Dabei handelt es sich zum Einen um einen Fehler, der einen Buffer-Overflow in Microsofts Web-Server "Internet Information Services" (IIS) auslösen kann, während dieser ASP-Dateien verarbeitet (MS-06-034). Darüber hinaus soll es Exploit-Code für eine als kritisch eingestufte Lücke im DHCP-Client-Service (Dynamic Host Configuration Protocol) (MS06-036) sowie einen weiteren Bug geben, der sich aus der Ferne ausnutzen lässt (MS06-035). (kf)