Sicherheitslücke in Microsoft IIS
Mehrere Versionen der Microsoft Internet Information Services ( IIS ) enthalten eine Sicherheitslücke.
Problem ist das Parsen von Dateinamen mit Semikolon-Erweiterung. Laut Soroush Dalili (Entdecker der Lücke)
könte die Sicherheitslücke dazu genutzt werden, Schadcode auf Windows-Webserver zu schleusen und auszuführen.
Weitere Infos:
http://soroush.secproject.com/downloadable/iis-semicolon-report.pdf
heise online News vom 28.12.09
Update 29.12.09:
Microsoft hat die Sicherheitslücke in seinem Webserver-Produkt IIS bestätigt.
Weitere Infos auch unter heise online News vom 29.12.09.
Back (Home)
Back (Sicherheit News)
|