Alte WebDAV-Schwachstelle jetzt auch in Windows XP entdeckt [2. Update]
Ein bereits gefundener und beseitigter Fehler im WebDAV-Dienst unter Windows 2000 betrifft nun auch Windows XP.
Still und heimlich hat Microsoft sein Bulletin MS03-007 aktualisiert. Die Schwachstelle, die bisher nur Windows 2000 und NT 4.0 tangierte, ist in Windows XP ebenfalls vorhanden. Ein falsch behandelter Puffer kann von einem Angreifer ausgenutzt werden, beliebigen Code auszuführen: Das Problem besteht im Zusammenhang mit Microsofts Webserver Internet Information Server und WebDAV. Das vom IIS eingesetzte Web Distributed Authoring and Versioning weist eine Sicherheitslücke auf, die Angreifer zum Ausführen beliebigen Codes nutzen können. Gelingt dies dem Angreifer, so läuft dieser Code im Sicherheitskontext des IIS.
Benutzer, die ein Windows-XP-Update starten, wundern sich derzeit über ein angebotenes Sicherheitsupdate Q815021 -- der entsprechende Knowledgebase-Artikel entpuppt sich dann als neue Version des Security-Advisories MS03-007. Das aktualisierte Bulletin ist mittlerweile in deutsch erhältlich, allerdings nur auf der österreichischen Seite von Microsoft. Der deutsche Patch kann auch hier bezogen werden. (dab)
