Sicherheit
Sicherheitslücke in Microsoft IIS 6.0
von
Charles
Glimm - 19.05.2009
Microsoft bestätigt eine Sicherheitslücke in ihren Internet Information Services (IIS). Demnach ermöglichen manipulierte HTTP-Anfragen den Zugriff auf passwortgeschützte Verzeichnisse.
Microsoft untersucht nach eigenen Angaben Hinweise, nach denen eine Lücke in WebDAV unauthorisierte Zugriffe auf Server-Verzeichnisse möglich macht.
Betroffen von der Lücke seien IIS 5.0, IIS 5.1 und IIS 6.0, und damit Windows Server 2000 und 2003. Der Fehler trete nur auf, wenn WebDAV als Bestandteil von IIS aktiviert sei.
Laut Microsoft ist IIS 7.0 nicht betroffen. Außerdem seien bisher keine Angriffe bekannt geworden, die diese Schwachstelle auszunutzen versuchten.
