tom's networking guide
 
Anzeige
Der alte Lotse bleibt an Bord >
< Langstreckenläufer soll Allgeier IT internationaler ausrichten
24.04.15 11:49 Alter: 5 Jahre
Kategorie: Top-News, Administratoren, Sicherheit, Security, Server-OS, Server-Software, Virtualisierung
Von: Nina Eichinger

Denial-of-Service Warnung für IIS: Cacheing nur mit Patch

Trend Micro warnt vor einer kritischen Sicherheitslücke in Microsoft Internet Information Services (IIS). Wer IIS-Caching weiter nutzen will, muss den April-Patch einspielen. Wo das nicht geht, ist IIS-Caching zu deaktivieren.


Hallbergmoos – Am 14. April 2015 hat Microsoft das Security Bulletin MS15-034 veröffentlicht und damit auf eine Anfälligkeit in der http.sys hingewiesen. Betroffen sind laut Microsoft

  • Windows 7 für 32-bit-Systeme, Service Pack 1,
  • Windows 7 für x64-basierte Systeme, Service Pack 1,
  • Windows 8 und 8.1 für23-bit-Systeme,
  • Windows 8 und 8.1 für x64-basierte Systeme,
  • Windows Server 2008 R2 für x64-basierte Systeme, Service Pack 1,
  • Windows Server 2008 für Itanium-basierte Systeme, Service Pack 1,
  • Windows Server 2012 und Windows 2012 R2

sowie die Server-Core-Installationen von

  • Windows Server 2008 R2 für x64-basierte Systeme,
  • Windows Server 2012,
  • Windows Server 2012 R2.

Durch dieses Leck ist es möglich, remote, also von außen, Code innerhalb eines IIS-Webservers auszuführen und damit könnten Angreifer ohne sich authentifzieren zu müssen aus der Ferne diese Server zum Absturz bringen (Blue Screen of Death, BSOD). Trend Micro rät zum schnellstmöglichen Einspielen des seit April verfügbaren Microsoft-Patches. Alternativ können Sie auf betroffenen Systemen das IIS-Caching deaktivieren.

IIS-Caching beziehungsweise Kernel Caching ist in der Standard-Installation aktiviert. Diese Funktion dient dazu, dass bereits zwischengespeicherte Anfragen wiederverwendet werden können ohne, dass aufs Neue eine Abfrage ans System geht inklusive Wechsel des Benutzermodus. Die Sicherheitslücke wird über den Range HTTP Header ausgenutzt.

Ein Angreifer müsste dazu lediglich eine HTTP-Anfrage mit einem speziellen Range-Wert senden und könnte damit einen Overflow der Range-Variablen auf dem Server auslösen. Zwar hat Trend Micro noch keine Exploits im Cyber-Untergrund gesehen, deren Entwicklung erfordert aber keinen großen Aufwand.

"Viele Betreiber von Webservern auf IIS-Basis dürften ein Problem damit haben, das Caching im Kernel-Mode zu deaktivieren, einfach weil die damit verbundenen Performance-Verluste aufgrund der Vielzahl der zu bedienenden Anfragen zu groß wären", erklärt Sicherheitsexperte Udo Schneider, Pressesprecher bei Trend Micro. "Aber auch das sofortige Einspielen des verfügbaren Patches ist wohl nur in wenigen Fällen ein Option. Schließlich sind IIS-Server in der Regel Systeme, die eine 100-prozentige Verfügbarkeit erfordern. Der Patch-Aufwand und die zeitlichen Abstände zwischen den Wartungsarbeiten sind hier sehr hoch. Unternehmen sollten deshalb über die Implementierung von Lösungen nachdenken, die Sicherheitslücken virtuell abschirmen können."


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige