Zero-Day-Lücke bedroht 600.000 Windows-Server

Zwei Sicherheitsforscher an der South China University of Technology haben diese Woche auf Github beschrieben, wie eine offene Schwachstelle in Windows Server 2003 ausgenutzt werden kann. Konkret liegt die Lücke im Windows Internet Information Services (IIS 6) Webserver, der erstmals mit der besagten Windows-Server-Version ausgeliefert wurde.

Microsoft hat den Support für die Software allerdings schon 2015 eingestellt. „Das Problem betrifft keine aktuell unterstützte Version“, so ein Microsoft-Sprecher gegenüber ZDNet. „Wir raten unseren Kunden auf unsere aktuellen Betriebssysteme umzusteigen und dadurch robusten und modernen Schutz zu genießen.“

Aktuell sind noch 600.000 IIS-6-Server aktiv, die meisten davon in den USA und China. Das geht aus Zahlen von Shodan hervor. Trend Micro beschreibt in einem Blogpost, dass man die Lücke schließen könne, indem man WebDAV deaktiviert. Dennoch ist es ratsam, stattdessen auf eine aktuelle Version umzusteigen.