Arne Schwarze

Von Arne Schwarze am 03.09.2009
Ihr Autor zu Microsoft IIS 5.0, 5.1, 6.0, FTP.
GRATIS Newsletter: Jetzt anfordern!

Microsofts IIS 5.0, 5.1 und 6.0 ermöglichen Angriffe über FTP

Wenn Sie einen älteren IIS-Web-Server mit FTP-Zugang betreiben, sollten Sie umgehend die Zugriffsrechte für FTP-Benutzer einschränken.

Grund dafür ist eine neu entdeckte Sicherheitslücke, die sich in den IIS 5.0, 5.1 und IIS 6.0 befindet. Nicht betroffen sind hingegen IIS 7.0 und 7.5.

Die Sicherheitslücke erlaubt Angreifern, Code auf Ihrem Server ausführen zu lassen und ist daher besonders gefährlich. Ein Sicherheits-Update steht bisher noch nicht zur Verfügung. Sie können Ihren Server jedoch trotzdem schützen. Microsoft empfiehlt dafür, die Berechtigungen für FTP-Benutzer so zu ändern, dass diese keine Verzeichnisse erstellen können. Die Sicherheitslücke kann dann nicht mehr ausgenutzt werden.

Durch das Hochladen von Dateien in bestehende Ordner kann die Sicherheitslücke nicht ausgenutzt werden. Diese Berechtigung können Ihre FTP-Benutzer daher beibehalten. Sobald ein Sicherheits-Update verfügbar und auf Ihren Servern installiert ist, können Sie die Berechtigung zum Erstellen von neuen Verzeichnissen wieder freigeben.

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*

GRATIS: News + Ratgeber

Sie erhalten den Newsletter "Netzwerk Internet Sicherheit" und exklusive Angebote.
Zusätzlich erhalten Sie den Ratgeber "Das Anti-Spionage-Paket".

Wir geben Ihre Adresse nicht an Dritte weiter!

Optionen

Per E-Mail versenden

Drucken

Newsletter & RSS

Am meisten kommentiert

Noch keine Kommentare vorhanden.

Jetzt auf CWlive

Lade...

Zu iGoogle hinzufügen »

Zu Ihrer Homepage hinzufügen »


Top 5

So finden Sie heraus, wer in Ihrem WLAN surft

So beseitigen Sie das erste Sicherheitsproblem in Windows 7

Endlich stoppen Sie die Verbreitung von Viren durch den USB-Autostart

So erkennen Sie unsichere Websites schon vor dem Öffnen

Wichtiges Windows-Update: Microsoft stopft LNK-Sicherheitslücke

 
Windows Secrets
 
  1. Falsche Verbraucherschützer werden immer dreister
  2. Kostenlose Sicherheits-Tools von Symantec
  3. Warnung vor Nebenverdienst-Angeboten im Internet: 7,99 Euro für zwei Jahre "Click-&-pay"
  4. Mass Effect 2: Lair of the Shadow Broker" lässt sich nicht installieren
  5. Hängenden Windows-Explorer sofort beenden
  6. Ruckzuck zum richtigen Verzeichnisnamen in der Kommandozeile
  7. Falsche GEZ will an Ihre Kontodaten
  8. Setzen Sie die Energieanalyse von Windows 7 ein
  9. Aktivieren Sie den geheimen Ressourcen-Monitor von Windows 7
Hardware Praxis
 
  1. Entfernen Sie Viren mit dem Avira AntiVir Rescue System
  2. ASUS ML238H: Schlanker 58,5 cm Monitor (23 Zoll) mit Ergo-Fit II Technologie
  3. Neue Treiber für Tastaturen und Mäuse von Microsoft
  4. Neue Multimedia-Notebooks von ASUS
  5. Neue Lenovo All-in-One PCs
  6. ViewPad 100: Tablet-PC mit Windows 7 und Android
  7. Samsung S5230 Star Smartphone mit mehr als 50 % Rabatt
  8. Die schnellste Grafikkarte der Welt
  9. Setzen Sie die neue Rettungs-CD zum Virencheck und Datenrettung ein
iPhone daily
 
  1. Feldtest mit iOS 4.1
  2. Apple rüstet auf: iOS 4.1 ist da
  3. Mit iTunes 10 auf fremde iOS-Geräte zugreifen
  4. iTunes 10: Symbole in der Seitenleiste ausblenden
  5. Ampelkorrektur in iTunes 10 (nur Mac OS X)
  6. Kostenlose "Tilt Shift"-App fürs iPhone
  7. Flaschenöffner am iPhone
  8. Das iPhone als Fernseher
  9. Das Warten hat ein Ende. Na ja, fast
Outlook optimal
 
  1. Kalender neben dem Posteingang
  2. Termine kopieren
  3. Bereits vergangene Termine anzeigen
  4. Datumsnavigator verkleinern
  5. Outlook als Standardprogramm für E-Mails
  6. Keine vollständigen Menüs nach Neuinstallation
  7. Sofortsuche in Outlook 2010 konfigurieren
  8. Das Organisationswerkzeug OneNote
  9. Telefonnummern suchen
Excel daily
 
  1. Wie gut ist Excel gegen Angriffe geschützt?
  2. Zeitwerte auf Schrittweite runden
  3. Excel-Bezüge umwandeln
  4. Heute ist ein magischer Tag
  5. Tabellenblätter automatisch per Makro anlegen
  6. Bereiche per Makro verarbeiten
  7. Was Autorennspiele mit Excel zu tun haben
  8. Tabellenblätter schnell anwählen
  9. Symbolnamen in Ihren Listen und Tabellen verändern
ComputerWissen.de
 
  1. Erkennen Sie ein zu schwaches Netzteil
  2. Task-Manager für Anwender mit gehobenen Ansprüchen
  3. Schluss mit den ständigen Ablenkungen
  4. Access: Zugriff auf externe Tabellen beschleunigen
  5. Word: Wie Sie Fließtext im Blocksatz noch besser verteilen
  6. Profi-Trick: Benachrichtigung über Druckaufträge aktivieren/deaktivieren
  7. Zusatz-Tipp: Suchkriterien sichern
  8. Fragen und Missverständnisse zu Street View aufgeklärt
  9. Google Street View: Widerspruchfrist verlängert
Teachpapers.de - Kostenloses Fachwissen für LehrerInnen
 
  1. Klimaschutz und Klimawandel anschaulich, interaktiv und lebensnah
  2. Fächerspezifische Unterrichtsmodule und die fächerübergreifende Unterrichtsmodule
  3. Sind die Bildungsentscheidungen türkischer Migranten wirklich anders?
  4. Reduzierung der Privatschulfinanzierung kommt
  5. Umfangreiches Portal für angehende Azubi
  6. Überarbeitete Neuauflage der Methoden-Kiste der Bundeszentrale für politische Bildung
  7. Kommt das Praktikum mit geregelter Bezahlung?
  8. Ohne PC kein zukunftsweisender Unterricht!
  9. Ist die "Bildungs-Card" der richtige Weg?