News

Sicherheitsluecke im Microsoft Internet Information Server

Eine am Wochenende aufgetretene und gemeldete Lücke im Internet Informationen Server (kurz: IIS) wurde inzwischen Microsoft bestätigt. Vom Hersteller wird angeben, dass über die Version 6.0 hinaus ebenso die Versionen 5.0 und 5.1 betroffen sind. Von Microsoft heißt es, dass die Lücke in IIS 7.0 nicht vorkommt.

Für Angreifer besteht die Möglichkeit die Authentifizierungsfunktionen auszuhebeln und auf geschützte Ordner und Dateien im Kontext des standardmäßig eingerichteten anonymen Users-Kontos zuzugreifen. Das ist für Angreifer möglich, wenn sie sich einen Fehler in der WebDAV-Funktion beim Dekodieren von URLs mit Unicode-Zeichen zu Nutze machen.

Von Microsoft wird erklärt, dass User in den Default-Einstellungen keine Schreibrechte auf dem Server besitzen und es im Gegensatz zu dem ursprünglichen Bericht es scheinbar keine Möglichkeit durch die Lücke gibt auf dem Server Dateien zu abzulegen. Vom Hersteller heißt es, dass nach der Installation des IIS normaler Weise WebDAV-Funktion aktiviert ist. Die Funktion ist lediglich bei der Version 6.0 auf Windows Server 2003 nicht angeschaltet. Derzeit ist noch nicht bekannt, ob Microsoft die Fehler mit einem Update beseitigen will.

Weitere Maßnahmen sollen erst nach weiteren Untersuchungen folgen. Ob ein Patch bereitgestellt wird soll von den Kundenanforderungen abhängig gemacht werden. Als erste Maßnahme werden von dem Unternehmen zwei Workarounds vorgeschlagen: WebDAV abzuschalten oder Zugriffe des anonymen Nutzers zu blockieren. Anleitungen, wie man da vorgehen soll, kann der User bei Microsoft erhalten, die das Unternehmen in seinem Fehlerbericht bereit hält.

Desweiteren ist es durchaus möglich manipulierte URLs durch URLScan zu erkennen und heraus zu filtern. Über welchen Konfigurationen das System noch verwundbar ist, wird der interessierte User von Microsoft sind in seinem „Security Research & Defense“ Blog informiert.

Sicherheitsluecke im Microsoft Internet Information Server

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach