Alarmstufe Rot für IIS-Administratoren

Microsoft hat einmal mehr die Existenz eines gravierenden Sicherheitslochs in ihrer Web-Server-Software eingestanden. Es handelt sich um einen Buffer-Overflow, der Angreifern die volle Kontrolle über das System bescheren kann. Betroffen sind alle Standardinstallationen des Internet Information Server.

Für die Microsoft Indexing Services enthält die Default-Installation ISAPI-Bindungen für die Dateitypen Internet Data Administration (.ida) and Internet Data Query (.idq). Anfragen nach solchen Dateien wertet die Bibliothek idq.dll aus, ohne die Länge des Eingabestrings zu überprüfen. So können speziell präparierte URLs zu einem Pufferüberlauf und damit zum Eindringen von Angreifern führen. Auch wenn der eigentliche Index-Service nicht läuft, ist das System verwundbar. eEye Digital Security – Entdecker der Sicherheitslücke – beschreibt in einem Advisory die Details der Entdeckung und kündigt für die nächsten Tage die Veröffentlichung eines Demo-Exploits an.

Um sich zu schützen, kann man zunächst die ISAPI-Bindungen für ".ida" und ".idq" entfernen. Da diese jedoch bei Service-Updates unter Umständen automatisch wieder erzeugt werden, ist es besser, gleich den von Microsoft bereitgestellten Patch einzuspielen. (ju)