AHAH
Arch
Bilder
Blog
Bookmarking
CCK
ClamAV
CSS
DD-WRT
Debian
Downloads
Drucken
Drucker
Drupal
Drupaltipp
DSL
EASYS
Feed
Firefox
Flash
Flickr
FreeBSD
Frugalware
Git
LAN
Linux
Maps
Mepis
MyQL
O2
RSS
Service
SLAX
Taxonomie
Telefon
Template
Thunar
Thunderbird
TinyMCE
Tools
Ubercart
Ubuntu
Umwelt
VectorLinux
Views
Vista
Webdesign
WLAN
XFCE
ZenWalk
Microsoft gibt Hackern Nachhilfe
06.06.07 - quiptime
Das freut den gemeinen Hacker, wenn er Punkt für Punkt erklärt bekommt, wie eine Schwachstelle im Internet Information Server (IIS) 5.x zu nutzen ist.
Der Exploit wurde am 15. Dezember 2006 entdeckt und gegen Ende Mai 2007 bekannt gemacht. In einem Knowledge Base Artikel beschrieb Microsoft außerdem in sechs Schritten, wie sich das Hit-Highlight-Feature nutzen lässt, um ohne Zugriffsrechte an Informationen und Dokumente zu kommen. Microsoft hat den Hacker-Kurs inzwischen wieder entfernt, doch Lernwillige finden ihn weiterhin im Google-Cache.
Laut Microsoft wurde der Exploit bislang nicht ausgenutzt. Das könnte sich ändern, nachdem es die Firma so einfach gemacht hat. Dabei empört sich gerade Microsoft besonders laut, wenn andere ein paar Details über die Sicherheitsprobleme ihrer Produkte verraten.
Und was machen die Betroffenen jetzt? Sollen sie halt ein Upgrade auf Version 6.0 kaufen, sagt Microsoft, das sei nämlich sicherer. So dient das im Knowledge Base Artikel 328832 beschriebene „Feature“ zumindest der Verkaufsförderung ...
(Nick Farrell/bk)