Durch eine Schwachstelle im Microsoft Indexing Service können durch entsprechend formulierte Webseiten Informationen über Dateien auf dem Rechner des browsenden Benutzers gewonnen werden.

Betroffene Systeme

• Index Server 2.0 (Bestandteil des Windows NT 4.0 Option Pack)
• Indexing Service 3.0 (Bestandteil von Windows 2000)

Beschreibung
Durch eine Schwachstelle im Microsoft Indexing Service ist es einem Angreifer durch eine entsprechend formulierte Webseite möglich, Informationen über Dateien auf dem Rechner des browsenden Benutzers zu gewinnen. Ist der Indexing Service aktiv, können Dateien mit einem bestimmten Inhalt gesucht werden. Durch diese Sicherheitslücke können keine Daten gelesen oder verändert werden.

Gefahrenpotential
gering

Maßnahmen
Microsoft stellt einen Patch zur Behebung dieser Sicherheitslücke im Index Service 3.0 (für Windows 2000) zur Verfügung

• http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26595

Weitere Information zu diesem Thema

• http://www.microsoft.com/technet/security/bulletin/MS00-098.asp
• http://www.microsoft.com/technet/security/bulletin/fq00-098.asp
• http://support.microsoft.com/support/kb/articles/Q280/8/38.asp

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/