MS liefert Workarounds für Sicherheitsloch im Internet Information Server

Dateien im Geheimen geraten ans Tageslicht: ein Fehler in der webDAV-Funktion gewährt fremden Augen Zugriff auf Daten – auch ohne Authentifizierung. Microsoft liefert zwar noch keinen Patch, aber meldet Workarounds.

19. Mai 2009 von Manfred Kohlen 0

Microsoft bestätigt jetzt einen Fehler im IIIS , der es erlaubte, mit manipulierten URLs in Unicode-Zeichen den Webserver hinters Licht zu führen. Der System-Nutzer Anonymous konnte so genutzt werden, um Daten auszuspähen.

Microsoft nennt auf seiner Sicherheitsseite zwei Wege, um die Lücke zu umgehen: Weil die WebDAV-Funktion URLs mit Unicode-Zeichen fehlerhaft interpretiert, komme es bei gefälschten URLs zu “Schleichwegen” für die Hacker – also WebDAV einfach abschalten, empfiehlt Microsoft.

Sollte die Funktion aber unbedingt benötigt werden, sollten Administratoren einfach den anonymen User deaktivieren oder zumindest blockieren. (Manfred Kohlen)

Hinweis: Artikel von ITespresso.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

Tags: , , , , , , , .

Letzter Kommentar




0 Antworten zu MS liefert Workarounds für Sicherheitsloch im Internet Information Server

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>