Microsoft-Webserver in Gefahr
Warnung vor Exploit Microsoft-Webserver in Gefahr

Microsoft hat jetzt eine Warnung vor einem im Netz kursierenden Exploit veröffentlicht. Dieser soll angeblich eine Schwachstelle im SSL/PCT-Dienst unter Windows ausnutzen. Auf verwundbaren Systemen kann so beliebiger Code ausgeführt werden.

Der Exploit unterwandert den Internet Information Server (IIS), mit dem auch die SSL-Verschlüsselten Seiten ausgeliefert werden (Secure Socket Layer). Besonders gefährdet seien IIS unter Windows 2000 und NT 4. Unter den Systemen XP und dem Windows Server 2003 besteht laut Microsoft keine Gefahr.

Microsoft rät daher allen Anwendern, die ihre Systeme noch nicht mit dem Update MS04-http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-013.htm

gepatcht haben, dies nachzuholen. Diejenigen, die dem Patch misstrauen, können auch den Workaround

http://www.microsoft.com/germany/ms/security/pctdisable.mspx
auf der Microsoft-Homepage nachlesen. Zudem sollte auch das Update

http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-013.htm

eingespielt werden. Daneben gibt es einen Knowledge Base Artikel KB187498 http://support.microsoft.com/default.aspx?scid=kb;de;187498, der weitere Details zu SSL und der Deaktivierung von PCT liefert.

¦  Microsoft-Patch für Media Player-Patch http://www.silicon.de/cpo/news-itsecurity/detail.php?nr=14294&directory=news-itsecurity

¦  IBM schickt Stellvertreter für die Virenjagd http://www.silicon.de/cpo/news-itsecurity/detail.php?nr=14283&directory=news-itsecurity