Kritisches Leck in IIS 5

Für einmal warnt Microsoft selbst vor einem Leck in der eigenen Software. Der Redmonder Software-Riese berichtet von einem ernstzunehmenden Sicherheitsloch im Internet Printing Modul von Windows 2000 Servern. Wenn auf dem Betriebssystem der Internet Information Server 5 läuft und die Option Internet Printing aktiviert ist - eine Default-Einstellung - kann ein Eindringling die volle Kontrolle über den Server übernehmen. Dazu braucht er lediglich eine speziell formatierte Reihe von Charakteren an den Server zu senden. Auch Sicherheitsfirmen bezeichnen das Leck als äusserst gefährlich, da im Minimum über eine Million Webserver innert Kürze die Kontrolle übernommen werden kann. Microsoft versucht, die Information möglichst schnell in Umlauf zu bringen und Systemadministratoren dazu zu bewegen, den Patch herunterzuladen, der seit kurzem bereitsteht. Ausserdem wird das Service Pack 2 zurückgehalten, bis der Patch für das neueste Leck ebenfalls integriert ist. (mw)