1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft dementiert Bug im IIS

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von sumsi, 30. Dezember 2009.

  1. sumsi
    Offline

    sumsi Chef Mod

    Registriert:
    13. Mai 2009
    Beiträge:
    5.393
    Zustimmungen:
    4.142
    Punkte für Erfolge:
    113
    Der Redmonder Software-Riese Microsoft ist Medienberichten entgegengetreten, wonach der hauseigene Internet Information Server (IIS) einen kritischen Fehler aufweisen soll.

    Man habe die Untersuchungen der über die Feiertage bekannt gewordenen, vermeintlichen Lücke nun abgeschlossen und keinen Software-Fehler ausmachen können, teilte das Unternehmen am Dienstagmittag (Ortszeit) in Redmond mit. Microsoft räumte zwar eine Inkonsistenz des IIS beim Handling von Semikola in URLs ein. Dies führe aber nicht zwangsläufig dazu, dass ein Angreifer Sicherheitsmechanismen umgehen und eigenen Code einschleusen könne.





    In der Standard-Installation des Web-Servers sei dies nicht möglich, weil die Konfiguration in einem Verzeichnis nicht gleichzeitig die Rechte "Write" und "Execute" vorsehe. Wer seinen IIS dennoch in dieser Art und Weise konfiguriert habe, sei ohnehin anfällig für allerlei Angriffsszenarien, hieß es bei Microsoft. Der Anbieter verwies gleichzeitig auf insgesamt vier "Best Practice"-Dokumente, die eine Absicherung des IIS genau beschreiben. Sie sind

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ,

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ,

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zu finden - alle in englischer Sprache.

    Die vermeintliche Lücke hatte in den vergangenen Tagen ein aufgeregtes Rauschen in Blogs, Foren und Branchendiensten verursacht. Der IIS kommt unter anderem bei Windows Home Servern zum Einsatz, um remote auf den Rechner per Browser zugreifen zu können.

    Quelle:magnus.de
     
    #1

Diese Seite empfehlen