IIS-Sicherheitsloch kritischer als angenommen
Laut dem Sicherheitsunternehmen NNGS betrifft das kürzlich gefundene Sicherheitsloch in Microsofts IIS mit WebDAV wesentlich mehr Anwender: Auch ohne IIS ließe sich der Fehler ausnutzen.
Die kürzlich gefundene Sicherheitslücke in Microsofts Webserver IIS betrifft offenbar wesentlich mehr Nutzer als ursprünglich angenommen, denn nicht nur IIS scheint von der Lücke betroffen: Aus einem Paper des Sicherheitsunternehmens NGSS geht hervor, dass der eigentliche Fehler wesentlich tiefer liegt.
Microsoft berichtete im entsprechenden Advisory, dass sich der Fehler nur über WebDAV (Web Distributed Authoring and Versioning), eine Erweiterung zur Verwaltung und Bearbeitung von Files bei Web-Servern, ausnutzen ließe. Die Sicherheitsexperten bei NNGS wollen aber herausgefunden haben, dass sich der Buffer Overflow durch das Aufrufen der Funktion "RtlDosPathNameToNtPathName_U" erzeugen lässt -- diese Funktion setzt keineswegs WebDAV oder IIS voraus, zahlreiche DLLs in Windows 2000 verwenden diese Funktion. Das Microsoft zugespielte Exploit nutzt den Fehler zwar über WebDAV aus, jedoch gibt es laut NNGS zahlreiche weitere Angriffsmöglichkeiten. Für die kommenden Monaten rechnet das Unternehmen mit weiteren Exploits. NNGS rät daher allen Windows-2000-Nutzern dringend, den von Microsoft bereitgestellten Patch einzuspielen, ganz gleich ob IIS verwendet wird oder nicht. (pab)
