Der bisher größte Bug im IIS-Webserver?

Die amerikanischen Sicherheitsexperten von eEye-Security haben die eventuell größte Sicherheitslücke in Microsofts Internet-Information-Server (IIS) ausfindig gemacht.

Schon in den letzten Wochen haben sich Berichte über Sicherheitslöcher im IIS haufenweise gesammelt und man hat sich manchmal gefragt, ob das jetzt eine Neuigkeit oder immer noch die News von vor ein paar Tagen ist. Diesmal ist ein Modul des IIS betroffen, das die Informationssuche auf dem Webserver beschleunigen soll. Den Berichten von eEye-Security zu Folge ist es nicht ausreichend gegen Buffer-Overrun-Angriffe geschützt. Es wird wohl nur wenige Tage dauern, bis diverse Hacker-Gruppierungen diese Sicherheitslücke durch kleine Tools ausnutzen und circa 6 Millionen Webserver in Gefahr schweben. Microsoft hat allerdings schon einen Patch entwickelt und drängt die Administratoren im wahrsten Sinne des Wortes diesen aufzuspielen, was ein Indiz für die Schwere dieser Sicherheitslücke ist.