Sicherheitslücke in Microsoft IIS

Mehrere Versionen der Microsoft Internet Information Services ( IIS ) enthalten eine Sicherheitslücke.
Problem ist das Parsen von Dateinamen mit Semikolon-Erweiterung. Laut Soroush Dalili (Entdecker der Lücke)
könte die Sicherheitslücke dazu genutzt werden, Schadcode auf Windows-Webserver zu schleusen und auszuführen.

Weitere Infos:

http://soroush.secproject.com/downloadable/iis-semicolon-report.pdf

heise online News vom 28.12.09

Update 29.12.09:

Microsoft hat die Sicherheitslücke in seinem Webserver-Produkt IIS bestätigt.
Weitere Infos auch unter heise online News vom 29.12.09.

Back (Home)
Back (Sicherheit News)