{"id":188791,"date":"2017-03-30T00:20:00","date_gmt":"2017-03-29T22:20:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=188791"},"modified":"2021-12-31T17:43:41","modified_gmt":"2021-12-31T16:43:41","slug":"windows-iis-6-0-sicherheitslcke-wird-seit-juli-2016-genutzt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/03\/30\/windows-iis-6-0-sicherheitslcke-wird-seit-juli-2016-genutzt\/","title":{"rendered":"Windows IIS 6.0 Sicherheitsl&uuml;cke wird seit Juli 2016 genutzt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Windows wird mit dem Internet Information Services (IIS) ausgeliefert. Im IIS 6.0 existiert eine Sicherheitsl\u00fccke, die seit Juli 2016 in Angriffen ausgenutzt wird, um Windows Server zu \u00fcbernehmen.<\/p>\n<p><!--more--><\/p>\n<p>Die Zero-Day L\u00fccke wurde von zwei chinesischen Sicherheitsforschern des Information Security Lab &amp; School of Computer Science &amp; Engineering, South China University of Technology Guangzhou, China, entdeckt. ein\u00a0 Buffer Overflow in der <em>ScStoragePathFromUrl<\/em>-Funktion des WebDAV-Diensts des Internet Information Services (IIS) 6.0 erm\u00f6glicht die \u00dcbernahme des Microsoft Windows Server 2003 R2 und die Ausf\u00fchrung von Remote Code.<\/p>\n<p>Die Sicherheitsl\u00fccke ist aber nur von begrenzter Ausnutzbarkeit, da sie nur den IIS 6.0 betrifft. Dieser wurde November 2010 freigegeben und mit Windows Server 2003 sowie Windows XP Professional x64-Bit-Edition ausgeliefert. Die beiden Forscher haben einen proof-of-concept Exploit <a href=\"https:\/\/web.archive.org\/web\/20211207140458\/https:\/\/github.com\/edwardz246003\/IIS_exploit\" target=\"_blank\" rel=\"noopener\">auf GitHub<\/a> ver\u00f6ffentlicht, aber erst, nachdem Microsoft die Sicherheitsl\u00fccke best\u00e4tigte. Einen Patch wird es nicht geben, das Windows Server 2003 sowie Windows XP Professional aus dem Support herausgefallen sind. Weitere Hinweise finden sich bei <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/new-iis-6-0-zero-day-exploited-in-live-attacks-since-july-2016\/\" target=\"_blank\" rel=\"noopener\">bleepingcomputer.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Windows wird mit dem Internet Information Services (IIS) ausgeliefert. Im IIS 6.0 existiert eine Sicherheitsl\u00fccke, die seit Juli 2016 in Angriffen ausgenutzt wird, um Windows Server zu \u00fcbernehmen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[6038,4328,3288],"class_list":["post-188791","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-iis-6-0","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188791","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=188791"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188791\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=188791"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=188791"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=188791"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}