THEMEN

Angreifer koennen durch FTP-Dienst Sicherheitsluecke Systemrechte erlangen
Veröffentlicht am Dienstag, 08.September 2009 von Redaktion


Von Microsoft wird darauf hingewiesen, dass eine bereits vor einigen Tagen bekannt gewordene Schwachstelle im FTP-Dienst der Internet Information Services (kurz:IIS) inzwischen moderat von Hackern ausgenutzt wird. Um sein System vor Übergriffen zu schützen empfiehlt Microsoft Nutzern von Vista und Server 2008 die aktuelle FTP-Version 7.5 aus dem Download-Center herunterzuladen.



das Logo der US amerikanischen Firma MicrosoftMicrosoft weist darauf hin, dass die in der letzten Woche bekannt gewordene Schwachstelle im FTP-Dienst der Internet Information Services inzwischen auch Hackern nicht verborgen geblieben ist. Auch wenn die Sicherheitslücke nur moderat ausgenutzt wird, besteht für Angreifer die Möglichkeit sich über die Lücke Systemrechte auf fremden Rechnern zu verschaffen.

Es heißt, dass die IIS-Versionen 5.0, 5.1 und 6.0 von dem Problem betroffen sind, vorausgesetzt der FTP-Dienst ist gestartet. Wurden bis Dato Windows 2000, XP und Windows Server 2003 als von der Sicherheitslücke betroffene Betriebssysteme von dem Unternehmen gelistet, wurden nun in einer aktualisierten Sicherheitswarnung auch Vista sowie Windows Server 2008 als verwundbar benannt.

Einer aktualisierten Warnung zufolge existiert inzwischen auch ein neuer Proof-of-Concept für einen DOS-Angriff, für den kein Schreibzugriff benötigt wird. Die nun bekannt gewordenen Warnung betrifft besonders Nutzer die die Version 6 des FTP-Dienstes von IIS anwenden, welcher mit Vista und Server 2008 ausgeliefert wurde. Wie bereits erwähnt, empfiehlt Microsoft allen Anwendern von Vista und Server 2008, die aktuelle FTP-Version 7.5 aus dem Download-Center herunterzuladen.

Für Anwender anderer betroffenen Betriebssysteme listet Microsoft Workarounds im entsprechenden Security Advisory. Wie allgemein bekannt, bieten diese jedoch keinen vollständigen Schutz. Ob das Unternehmen heute am monatlichen Patchday ein Update zur Behebung der Schwachstelle ausliefern wird, wird der heutige Tag zeigen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Gold
Norton Anti Virus Product Key