233557

IIS-Lücken werden zunehmend ausgenutzt

08.09.2009 | 15:18 Uhr |

Die in der letzten Woche bekannt gewordene Sicherheitslücke im FTP-Dienst von Microsoft IIS 5 und 6 wird inzwischen für Angriffe ausgenutzt. Weitere FTP-Schwachstellen sind unterdessen hinzu gekommen.

Anfang letzter Woche ist ein Demo-Exploit für eine bis dahin nicht bekannte Sicherheitslücke im FTP-Dienst der Microsoft Internet Information Services (IIS), Versionen 5.x und 6.0, veröffentlicht worden. Microsoft hat daraufhin eine Sicherheitsmeldung heraus gegeben. Diese hat der Hersteller inzwischen überarbeitet, da die Schwachstelle nicht nur mittlerweile ausgenutzt wird, sondern auch weitere FTP-Lücken aufgetaucht sind.

Wie Alan Wallace im Blog des Microsoft Security Response Center (MSRC) mitteilt, hat Microsoft inzwischen Erkenntnisse über begrenzte Angriffe, bei denen die Angreifer die Sicherheitslücke in IIS ausnutzen. Ferner sind Demo-Exploits für zwei weitere FTP-Schwachstellen im Internet veröffentlicht worden. Ein Exploit betrifft auch den FTP-Dienst von Windows XP und Server 2003, der andere FTP 6, das als Teil von IIS 7.0 mit Windows Vista und Server 2008 ausgeliefert wird. Beide Demo-Exploits ermöglichen einen DoS-Angriff (Denial of Service) - Angreifer können damit alle Dienste abschießen, die zum IIS gehören. Dafür genügen Leserechte.

Microsoft weist darauf hin, dass für Vista und Server 2008 die Version 7.5 des FTP-Dienstes zum Download bereit steht. Sie ist laut Microsoft nicht anfällig für die vorgenannten Angriffe. FTP 7.5 ist als 32- und 64-Bit-Fassung im Microsoft Download Center erhältlich.

Bislang gibt es keine Anzeichen dafür, dass Microsoft am heutigen Patch Day Sicherheits-Updates für die anfälligen IIS-Versionen bereit stellen wird.

0 Kommentare zu diesem Artikel
233557