Ernste SicherheitslĂĽcke in Windows 2000
Bei bestimmten Suchabfragen zeigt Microsofts Index Server, unabhängig von vergebenen Rechten, jede Datei eines indizierten Web-Servers an.
David Litchfield von Cerberus Information Security hat eine schwer wiegende Sicherheitslücke in Microsofts Index-Server entdeckt: Bei bestimmten Suchabfragen zeigt der Server, unabhängig von vergebenen Rechten, jede Datei eines indizierten Web-Servers an.
Bisher war der Index-Server als Zusatz zum Internet Information Server (IIS) erhältlich. Er indiziert Web-Sites und beantwortet erweiterte CGI-Anfragen. In Windows 2000 ist der Index Server als so genannter Indexing Service integriert und in der Grundeinstellung auch aktiviert. Auch diese Version ist von dem Malformed Hit-Highlighting Argument Bug betroffen.
Microsoft bestätigte inzwischen, bei dem Fehler handle es sich um ein "sehr ernstes Problem". In den USA seien bisher sechs Banken und drei große PC-Hersteller von dem Problem direkt betroffen, hieß es. Die Redmonder haben sofort reagiert und bereits einen Patch für beide Varianten der Software zur Verfügung gestellt. (hob)
