NT-Sicherheitsloch nach einem Jahr schlimmer denn je
Noch immer soll eine unfaßbare Zahl großer Websites das vor einem Jahr entdeckte Problem nicht behoben haben.
Das neueste Microsoft Security Bulletin (MS99-25) ist eigentlich ein alter Hut -- allerdings einer, der noch viel getragen wird: Vor ziemlich genau einem Jahr hatte die Firma von einem Sicherheitsproblem berichtet, das Angreifern über das WWW privilegierten Zugang zu Windows-NT-Maschinen gewährt, sofern darauf anfällige Versionen der MS Data Access Components (MDAC) zusammen mit dem Internet Information Server (IIS) installiert sind. Das MS Bulletin 98-04 enthielt bereits eine Anleitung, um das Sicherheitsloch zu stopfen.
Offenbar haben aber etliche Systemadministratoren versäumt, das zu tun. Vor kurzem hat Greg Gonzalez von ITE die genannte Lücke wiederentdeckt -- zusammen mit einem einfacheren Weg, darüber vollen Systemzugang zu erlangen. Russ Cooper kommentierte in der Sicherheits-Mailingliste NT BugTraq: "Die Zahl der wirklich großen Sites, die verwundbar sind, ist unfaßbar." In den Sicherheits-Listen werden üblicherweise exakte Beschreibungen der möglichen Angriffe veröffentlicht, damit Administratoren sie genau verstehen und entsprechende Gegenmaßnahmen einleiten können. Dieses Mal sah sich auch Cooper veranlaßt, Details zurückzuhalten, um den Betreibern eine zweite Chance zum Bugfix zu geben - so erschreckend einfach soll die komplette Übernahme von Servern mit der neuen Methode sein.
Die Probleme gehen häufig auf die Installation des NT 4.0 Option Pack zurück. Es sind aber nicht nur Web-Server betroffen. Jede NT-Maschine mit IIS, auf der jemals die MDAC in Version 1.5 installiert wurde, ist anfällig. Gegenmaßnahmen sind im Security Bulletin MS99-25 und in einer eigens eingerichtenen FAQ hierzu geschildert. (nl)
