Windows-Sicherheitslücke weckt Erinnerungen an Nimda und Code Red

Microsoft empfiehlt Patch für alle Windows 2000-Systeme

Redmond (pte016/18.03.2003/11:15) Microsoft warnt vor einer kritischen Sicherheitslücke in Windows 2000. Das Leck weckt Erinnerungen an die Würmer Code Red und Nimda, ermöglicht es doch einem Angreifer einen Zugriff auf den Internet Information Server (IIS) 5.0. Die Sicherheitslücke erlaubt die Ausführung beliebiger Programmcodes auf dem Server. Der Softwarekonzern hat bereits einen Patch veröffentlicht. Microsoft empfiehlt allen Benutzern von Windows 2000 den Patch einzuspielen. Laut einer Meldung des Computersicherheitsunternehmens Internet Security Systems (ISS) http://www.iss.net existiert bereits ein Exploit für diese Sicherheitslücke. Microsoft hat jedenfalls seine wichtigsten Kunden gestern, Montagabend, in den USA direkt verständigt. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-007.asp?frame=true&hidetoc=true

Windows 2000 unterstützt World Wide Web Distributed Authoring and Versioning (WebDAV), eine Erweiterung von HTTP für die Erstellung und Verwaltung von Files auf Web-Servern. Die Sicherheitslücke ist in der Implementierung von WebDAV enthalten. Ein Angreifer kann dieses Leck ausnutzen, indem er eine präparierte http-Anfrage an einen Server richtet, auf dem gleichzeitig IIS läuft.

Neben dem Patch hat Microsoft auch Lösungen für Administratoren bekannt gegeben, die nicht sofort ihre Systeme verändern können. Dazu gehört unter anderem ein Abschalten des IIS oder der Betrieb von IIS ohne WebDAV. Von der Sicherheitslücke sind laut Microsoft ausschließlich Windows 2000-Systeme betroffen. Bei Windows NT 4.0 kommt der IIS 4.0 zum Einsatz, der WebDAV nicht unterstützt. Beim IIS 5.1 unter Windows XP existiert das Sicherheitsloch ebenfalls nicht.

Siehe auch ISS-Alert: http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029

Aussender:	pressetext.austria
Ansprechpartner:	Dominik Schebach
Tel.:	+43-1-81140-308
E-Mail:	schebach@pressetext.at