Microsoft Webserver via FTP angreifbar

CloudServerSicherheitSicherheitsmanagementSoftware

Für Microsofts IIS ist ein Zero-Day-Exploit aufgetaucht, mit dem sich Webserver kompromittieren lassen.

Wie das Internet Storm Center (ISC) meldet, wurde der Exploit beim Exploit-Portal Milw0rm gepostet und funktioniert sowohl mit den Internet Information Services 5.0 als auch 6.0; anfällig sind die FTP-Funktionen, über die sich ein Stack Overflow auslösen lässt.

Ein Update oder einen Workaround, mit dem sich Webserver absichern lassen, gibt es bislang nicht. Microsoft hat das Leck auch noch nicht bestätigt. (Daniel Dubsky)