02.09.2009
Sicherheit
Speicherüberlauf in Microsoft IIS FTP-Server
Autor: Dorothee Chlumsky
In den Microsoft Internet Information Services (IIS) ist ein Sicherheitsproblem bekannt geworden, das Angreifern Zugriff auf das System verschaffen kann. Abhilfe von Seiten des Herstellers gibt es bislang noch nicht.
Eine Sicherheitslücke in den Microsoft Internet Information Services kann dazu führen, dass der angegriffene Rechner den Dienst verweigert (Denial of Service). In schweren Fällen ist es Angreifern auch möglich, sich Zugang zum System zu verschaffen.
Hintergrund ist ein Fehler, den der FTP-Server macht, wenn er NLST-Befehle verarbeiten soll. Dadurch lässt sich ein Speicherüberlauf provozieren. Die Sicherheitsexperten von Secunia stufen den Fehler nur als moderat kritisch ein, weil er einen Anwender voraussetzt, der Schreibrechte auf dem angegriffenen FTP-Server besitzt.
Das Problem ist bekannt in ISS 5.1 für Windows XP SP3, IIS 6.0 für Windows Server 2003 und IIS 5.0 für Windows 2000 SP4. Möglicherweise betrifft es auch andere Versionen. Da es von Microsoft noch keine Lösung für das Problem gibt, empfehlen die Sicherheitsexperten, nur vertrauenswürdigen Personen Zugang zum FTP-Server zu gewähren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>