In der veralteten Webserver-Version 6.0 von Microsofts Internet Information Server wurde ein Leck entdeckt, das es einem möglichen Angreifer erlaubt, auf dem befallenen System Code auszuführen. Ein Proof-of-Concept der Schwachstelle, bei der es sich offenbar um einen Buffer-Overflow-Fehler in der Webdav-Komponente handelt, wurde mittlerweile auf
Github veröffentlicht. IIS 6.0 ist Bestandteil von Windows Server 2003, für den der erweiterte Support im Sommer 2015 eingestellt wurde. Wie allerdings die Erhebungen von Netcraft zeigen, sollen damit nach wie vor um die 180 Millionen Webseiten betrieben werden.
Mit einem Patch seitens
Microsoft ist angesichts der abgelaufenen Supportfrist nicht zu rechnen, weshalb sich die Lücke nur durch Abschalten der Webdav-Funktion ausmerzen lässt. Hilfe ist vor kurzem jetzt auch von dritter Seite gekommen: Das Sicherheitsunternehmen Acros ist in die Bresche gesprungen und hat einen Patch
veröffentlicht, der kostenlos zur Verfügung gestellt wird.
(rd)