FTP-Dienst von Microsoft IIS 5 und 6 offen für Angriffe [2. Update]

Diskutiere FTP-Dienst von Microsoft IIS 5 und 6 offen für Angriffe [2. Update] im IT-News Forum im Bereich News; Quelle und ganzer Bericht bei Heise.de

Duke

Threadstarter
Dabei seit
26.07.2007
Beiträge
9.673
Ort
Niedersachsen
Auf der Sicherheitsmailingliste Full Disclosure ist ein Exploit aufgetaucht, mit dem sich Angreifer über den FTP-Dienst angeblich Systemrechte auf Microsoft-Servern verschaffen können. Betroffen ist nach Aussagen des Autors "Kingcope" der FTP-Dienst von Microsofts Server-Suite Internet Information Services 5 und angeblich auch von Version 6 mit "Stack Cookie Protection". Einen Patch für die Schwachstelle gibt es bislang noch nicht.
Quelle und ganzer Bericht bei Heise.de
 
Zuletzt bearbeitet:

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Omfg..das ist übel. :( ...ich habe mir das heute den Exploit schon mal genauer angesehen. Die Schwachstelle ist ziemlich brutal. M$ sollte sich anschicken, so schnell wie möglich ein Update zu liefern.
 
G

Gast261112

Gast
Omfg..das ist übel. :( ...ich habe mir das heute den Exploit schon mal genauer angesehen. Die Schwachstelle ist ziemlich brutal. M$ sollte sich anschicken, so schnell wie möglich ein Update zu liefern.

M$ sollte sich anschicken, so schnell wie möglich seine Server Version vom Markt zu nehmen. Was erlauben sich Microsoft, Ist ja echt grausam was die da so anbieten. :)
 
Thema:

FTP-Dienst von Microsoft IIS 5 und 6 offen für Angriffe [2. Update]

FTP-Dienst von Microsoft IIS 5 und 6 offen für Angriffe [2. Update] - Ähnliche Themen

Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
On-Demand Webcast: So richten Sie den FTP-Dienst für IIS ein: In Teil 5 unserer Serie "IIS 7 für Einsteiger" geht es um das File Transfer Protocol – nach wie vor einem der effizientesten Wege, um Dateien...
Microsoft warnt vor Angriffen auf IIS-Lücke: Hacker nutzen die Schwachstelle im begrenzten Umfang aus. Auch gibt es einen neuen Proof-of-Concept für DoS-Angriffe. Microsoft hat zudem Windows...
0-Day-Lücke in IIS: Microsoft kündigt IIS-Patch an: Als erste öffentliche Reaktion auf die Offenlegung einer Sicherheitslücke in den Microsoft Internet Information Services (IIS) hat der Hersteller...
Oben