"Kritische" Lücke in Windows 2000
Microsoft warnt vor einer "kritischen" Sicherheitslücke in Windows 2000.
Das Leck weckt Erinnerungen an die Würmer "Code Red" und "Nimda", ermöglicht es doch einem Angreifer einen Zugriff auf den Internet Information Server [IIS] 5.0. Die Sicherheitslücke erlaubt die Ausführung beliebiger Programmcodes auf dem Server.
Der Softwarekonzern hat bereits einen Patch veröffentlicht. Microsoft empfiehlt allen Benutzern von Windows 2000, den Patch einzuspielen.
Laut einer Meldung des Computersicherheitsunternehmens Internet Security Systems [ISS] existiert bereits ein Exploit für diese Sicherheitslücke. Microsoft hat jedenfalls seine wichtigsten Kunden in den USA schon am Montagabend direkt verständigt.
Windows 2000 unterstützt "World Wide Web Distributed Authoring and Versioning" [WebDAV], eine Erweiterung von HTTP für die Erstellung und Verwaltung von Files auf Web-Servern. Die Sicherheitslücke ist in der Implementierung von WebDAV enthalten. Ein Angreifer kann dieses Leck ausnutzen, indem er eine präparierte http-Anfrage an einen Server richtet, auf dem gleichzeitig IIS läuft.
Security Bulletin MS03-00Alternative
Neben dem Patch hat Microsoft auch Lösungen für Administratoren bekannt gegeben, die nicht sofort ihre Systeme verändern können.
Dazu gehört unter anderem ein Abschalten des IIS oder der Betrieb von IIS ohne WebDAV. Von der Sicherheitslücke sind laut Microsoft ausschließlich Windows-2000-Systeme betroffen.
Bei Windows NT 4.0 kommt der IIS 4.0 zum Einsatz, der WebDAV nicht unterstützt. Beim IIS 5.1 unter Windows XP existiert das Sicherheitsloch ebenfalls nicht.
ISS-Alert