IIS 6.0 Sicherheitslücke

heise.de berichtet über eine Schwachstelle in der WebDAV-Funktion von Microsofts Internet Information Server 6.0.  Angreifer können auf Passwort-geschützte Verzeichnisse zugreifen, beliebige Dateien herunter- und hochladen. Der Zugriff ist dabei nicht auf WebDAV-Ordner beschränkt – alle vom Webserver verwaltete Verzeichnisse sind betroffen.

Die Ursache liegt in der fehlerhaften Verarbeitung von Unicode-Zeichen.

Ähnliche Artikel

• Office 2010 Preise
• Letzte Version von Apache 1.3 veröffentlicht
• Microsoft veröffentlicht Patch für Internet Explorer
• BSI empfiehlt derzeit Internet Explorer nicht zu verwenden
• Webbrowser Streit zwischen EU und Microsoft beigelegt