Microsofts Information Server steht wieder mal nackt da

Im Internet Information Server (IIS) von Microsoft ist eine weitere Sicherheitslücke entdeckt worden, die von Hackern auch sofort ausgenutzt wurde. Betroffen ist die Version 5.0, wenn sie auf einem Windows 2000 System läuft. Ein Patch ist bei Microsoft verfügbar.

Bei dem Fehler handelt es sich um die Möglichkeit, einen Buffer Overflow in der IIS-Komponente ‘Web DAV’ zu produzieren. In der Folge kann sich ein Angreifer die Kontrolle über das System verschaffen. Mit Web DAV ist es möglich, Online-Inhalte über einen Remote-Zugriff zu bearbeiten.

Sicherheitsexperten äußerten sich erstaunt über die “Zero-Day-Attacke”, bei der die Entdeckung und der Missbrauch des Sicherheitslecks einhergehen. Der US-Dienstleister Trusecure warnte bereits, ein entsprechender Wurm könne in einer Woche, spätestens aber in 10 Tagen unterwegs sein, um nicht gepatchte Systeme zu befallen.

Web DAV solle vorerst abgeschaltet werden, so der Rat der Fachleute. Eine Site der US-Armee wurde bereits gehackt und verändert.