Freitag, 19. Februar 2010

Faustus Eberle: Sicherheitsleck in Microsoft IIS-Dienst

Es gibt Mittlerweile mehrere Versionen des Microsoft Internet Information Services (IIS), in einigen von ihnen sollen laut Soroush Dalili Sicherheitslecks existieren. Dalili ist der Meinung, dass es dadurch möglich sei, Schad-Codes auf Windows Server zu schleusen und auszuführen. Spezifiziert werden dabei die Versionen 6 und ihre Vorgänger. Das Leck wurde bereits von der Sicherheitsfirma Secunia bestätigt - allerdings hat man in der Gefährlichkeits-Skala Dalili etwas den Wind aus den Segeln genommen und die Lücke als eher nicht kritisch eingestuft. Dennoch sollten Webmaster aber das Ausführen von Code unterbinden, denn leider werden bekannte Sicherheitslecks besonders ausgenutzt.

Faustus Eberle