Leck in IIS 6.0 gefährdet Millionen Webserver
Quelle: Microsoft

Leck in IIS 6.0 gefährdet Millionen Webserver

Für eine unlängst entdeckte Sicherheits-Schwachstelle in IIS 6.0 von Windows Server 2003 stellt Microsoft keine Security-Updates mehr bereit. Jetzt hat sich ein Drittunternehmen dem Problem angenommen und stellt einen Patch zur Verfügung.
31. März 2017

     

In der veralteten Webserver-Version 6.0 von Microsofts Internet Information Server wurde ein Leck entdeckt, das es einem möglichen Angreifer erlaubt, auf dem befallenen System Code auszuführen. Ein Proof-of-Concept der Schwachstelle, bei der es sich offenbar um einen Buffer-Overflow-Fehler in der Webdav-Komponente handelt, wurde mittlerweile auf Github veröffentlicht. IIS 6.0 ist Bestandteil von Windows Server 2003, für den der erweiterte Support im Sommer 2015 eingestellt wurde. Wie allerdings die Erhebungen von Netcraft zeigen, sollen damit nach wie vor um die 180 Millionen Webseiten betrieben werden.


Mit einem Patch seitens Microsoft ist angesichts der abgelaufenen Supportfrist nicht zu rechnen, weshalb sich die Lücke nur durch Abschalten der Webdav-Funktion ausmerzen lässt. Hilfe ist vor kurzem jetzt auch von dritter Seite gekommen: Das Sicherheitsunternehmen Acros ist in die Bresche gesprungen und hat einen Patch veröffentlicht, der kostenlos zur Verfügung gestellt wird. (rd)


Weitere Artikel zum Thema

Noch 609'000 veraltete Systeme mit Windows Server 2003 im Einsatz

19. August 2015 - Laut einer aktuellen Studie sollen weltweit noch über 600'000 Webserver mit Windows Server 2003 im Einsatz sein, auf denen 175 Millionen Websites laufen. Seit Juli bietet Microsoft keinen Support mehr für das Betriebssystem.

Extended Support für Windows Server 2003 läuft aus

14. Juli 2015 - Microsoft stellt heute, 14. Juli, den Extended Support für Windows Server 2003 ein. Acronis liefert acht Tipps, welche die Migration der Systeme erleichtern sollen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER