Im Internet Information Server (IIS) von Microsoft ist eine weitere Sicherheitslücke entdeckt worden, die von Hackern auch sofort ausgenutzt wurde. Betroffen ist die Version 5.0, wenn sie auf einem Windows 2000 System läuft. Ein Patch ist bei Microsoft verfügbar.
Bei dem Fehler handelt es sich um die Möglichkeit, einen Buffer Overflow in der IIS-Komponente ‘Web DAV’ zu produzieren. In der Folge kann sich ein Angreifer die Kontrolle über das System verschaffen. Mit Web DAV ist es möglich, Online-Inhalte über einen Remote-Zugriff zu bearbeiten.
Sicherheitsexperten äußerten sich erstaunt über die “Zero-Day-Attacke”, bei der die Entdeckung und der Missbrauch des Sicherheitslecks einhergehen. Der US-Dienstleister Trusecure warnte bereits, ein entsprechender Wurm könne in einer Woche, spätestens aber in 10 Tagen unterwegs sein, um nicht gepatchte Systeme zu befallen.
Web DAV solle vorerst abgeschaltet werden, so der Rat der Fachleute. Eine Site der US-Armee wurde bereits gehackt und verändert.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…