Der Microsoft Internet Security and Acceleration Server ist ein Application Gateway mit verschiedenen Proxies für Windows. Durch eine Schwachstelle im Webfilter-Plugin ist es einem Angreifer möglich, mit einer speziell präparierten URL Dateien mit den Rechten der Microsoft ISA Software anzeigen zu lassen. Davon betroffen ist ebenso das Webfilter-Plugin der Firma SurfControl. Die Hersteller wurden informiert und empfehlen zur Zeit das Deaktivieren der verwundbaren Funktionen. Ein Patch wird nachgeschoben.
Für viele Leute ist der Name Microsoft und Sicherheit nicht vereinbar. Entsprechend kritisch wird das Security-Produkt Microsoft ISA Server beäugt. Diese Schwachstelle zeigt natürlich sehr schön, dass die Proxy-Lösung noch immer mit Kinderkrankheiten zu kämpfen hat. Gerade da es sich um eine Sicherheitslösung handelt, ist diese Schwachstelle besonders ärgerlich. Um die Sicherheit in der eigenen Netzwerkumgebung gewährleisten zu können, sollte die verwundbare Funktion deaktiviert und nach Erscheinen des Patches diesen installieren.
Vulnerability : Microsoft ISA Server
Patch : http://www.microsoft.com/isaserver/
http://www.securityfocus.com/archive/1/325896
Der Microsoft Internet Security and Acceleration Server ist ein Application Gateway mit verschiedenen Proxies für Windows. Durch eine Schwachstelle im Webfilter-Plugin ist es einem Angreifer möglich, mit einer speziell präparierten URL Dateien mit den Rechten der Microsoft ISA Software anzeigen zu lassen. Davon betroffen ist ebenso das Webfilter-Plugin der Firma SurfControl. Die Hersteller wurden informiert und empfehlen zur Zeit das Deaktivieren der verwundbaren Funktionen. Ein Patch wird nachgeschoben.
Für viele Leute ist der Name Microsoft und Sicherheit nicht vereinbar. Entsprechend kritisch wird das Security-Produkt Microsoft ISA Server beäugt. Diese Schwachstelle zeigt natürlich sehr schön, dass die Proxy-Lösung noch immer mit Kinderkrankheiten zu kämpfen hat. Gerade da es sich um eine Sicherheitslösung handelt, ist diese Schwachstelle besonders ärgerlich. Um die Sicherheit in der eigenen Netzwerkumgebung gewährleisten zu können, sollte die verwundbare Funktion deaktiviert und nach Erscheinen des Patches diesen installieren.
quelle scip
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de