Im Internet Information Server (IIS) von Microsoft ist eine weitere Sicherheitslücke entdeckt worden, die von Hackern auch sofort ausgenutzt wurde. Betroffen ist die Version 5.0, wenn sie auf einem Windows 2000 System läuft. Ein Patch ist bei Microsoft verfügbar.
Bei dem Fehler handelt es sich um die Möglichkeit, einen Buffer Overflow in der IIS-Komponente ‘Web DAV’ zu produzieren. In der Folge kann sich ein Angreifer die Kontrolle über das System verschaffen. Mit Web DAV ist es möglich, Online-Inhalte über einen Remote-Zugriff zu bearbeiten.
Sicherheitsexperten äußerten sich erstaunt über die “Zero-Day-Attacke”, bei der die Entdeckung und der Missbrauch des Sicherheitslecks einhergehen. Der US-Dienstleister Trusecure warnte bereits, ein entsprechender Wurm könne in einer Woche, spätestens aber in 10 Tagen unterwegs sein, um nicht gepatchte Systeme zu befallen.
Web DAV solle vorerst abgeschaltet werden, so der Rat der Fachleute. Eine Site der US-Armee wurde bereits gehackt und verändert.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.