Das US-Unternehmen Entercept Security Technologies hat eine weitere Schwachstelle im Internet Information Server (IIS) von Microsoft entdeckt. Hacker können demnach unter bestimmten Voraussetzungen fremde Systemdateien in das IIS Virtual Directory einlagern und ausführen.
Grund dafür ist eine Schwäche in der Prozessisolation des IIS. Bei einer bestimmten Einstellung führt das Systemprogramm ohne Rücksicht auf die Bereichszugehörigkeit verschiedene DLL-Dateien aus. Gelingt es dem Hacker, eine manipulierte DLL-Datei einzuschleusen, kann er über einen Gastzugang diesen Trojaner ansprechen und im System beliebigen Programmcode mit Administratorprivilegien aufrufen.
Microsoft hat kurz nach Bekanntgabe der Sicherheitslücke reagiert und mittlerweile eine Reihe von Patches zur Verfügung gestellt, die auch dieses Einfallstor für Hackerangriffe schließen. Der Patch liegt allerdings lediglich in der englischsprachigen Version für IIS 4.0 und den Nachfolger IIS 5.0 vor. Auf Anfrage konnte ein Microsoft-Sprecher nicht ausschließen, dass der Patch für deutschsprachige Windows-Betriebssysteme wirkungslos ist.
Microschrott eben!!!
Mittwoch, 23. Mai 2012, 07:56
Zum Seitenanfang
