MS liefert Workarounds für Sicherheitsloch im Internet Information Server

CloudIT-ManagementIT-ProjekteServerSicherheitSicherheitsmanagementSoftware

Dateien im Geheimen geraten ans Tageslicht: ein Fehler in der webDAV-Funktion gewährt fremden Augen Zugriff auf Daten – auch ohne Authentifizierung. Microsoft liefert zwar noch keinen Patch, aber meldet Workarounds.

Microsoft bestätigt jetzt einen Fehler im IIIS , der es erlaubte, mit manipulierten URLs in Unicode-Zeichen den Webserver hinters Licht zu führen. Der System-Nutzer Anonymous konnte so genutzt werden, um Daten auszuspähen.

Microsoft nennt auf seiner Sicherheitsseite zwei Wege, um die Lücke zu umgehen: Weil die WebDAV-Funktion URLs mit Unicode-Zeichen fehlerhaft interpretiert, komme es bei gefälschten URLs zu “Schleichwegen” für die Hacker – also WebDAV einfach abschalten, empfiehlt Microsoft.

Sollte die Funktion aber unbedingt benötigt werden, sollten Administratoren einfach den anonymen User deaktivieren oder zumindest blockieren. (Manfred Kohlen)

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen