Microsoft-Webserver in Gefahr

EnterpriseSicherheit

Microsoft hat jetzt eine Warnung vor einem im Netz kursierenden Exploit veröffentlicht.

Microsoft hat jetzt eine Warnung vor einem im Netz kursierenden Exploit veröffentlicht. Dieser soll angeblich eine Schwachstelle im SSL/PCT-Dienst unter Windows ausnutzen. Auf verwundbaren Systemen kann so beliebiger Code ausgeführt werden.
Der Exploit unterwandert den Internet Information Server (IIS), mit dem auch die SSL-Verschlüsselten Seiten ausgeliefert werden (Secure Socket Layer). Besonders gefährdet seien IIS unter Windows 2000 und NT 4. Unter den Systemen XP und dem Windows Server 2003 besteht laut Microsoft keine Gefahr.

Microsoft rät daher allen Anwendern, die ihre Systeme noch nicht mit dem Update MS04-011 gepatcht haben, dies nachzuholen. Diejenigen, die dem Patch misstrauen, können auch den Workaround auf der Microsoft-Homepage nachlesen. Zudem sollte auch das Update eingespielt werden. Daneben gibt es einen Knowledge Base Artikel KB187498, der weitere Details zu SSL und der Deaktivierung von PCT liefert.