Eine kritische Sicherheitslücke im HTTP-Stack von Windows-Betriebssystemen wird bereits mit vielerorts verfügbaren Exploits für DoS-Attacken ausgenutzt.

Laut Johannes Ullrich, Chief Technology Officer des Sans Institute, seien die Exploits auch über SSL ausführbar und könnten Netzwerk-Sicherheitsvorkehrungen umgehen. Bislang handle es sich allerdings nur um die DoS-Version (Denial of Service) von Exploits und nicht um die Ausführung von Remotecode, vor der Microsoft ebenfalls warnte.

Das Microsoft Security Bulletin MS15-034 beschreibt die kritische Lücke als Sicherheitsanfälligkeit in HTTP.sys, einer in Microsofts Internet Information Services (IIS) genutzte Komponente. Diese Schwachstelle ermöglicht eine Remotecodeausführung, wenn ein Angreifer eine speziell gestaltete HTTP-Anforderung an ein betroffenes Windows-System sendet. Der Lücke wurde die Kennung CVE-2015-1635 der National Vulnerability Database (NVD) zugewiesen.

Die Sicherheitsforscher vom Sans Institute empfehlen daher dringend, das von Microsoft in dieser Woche am April-Patchday bereitgestellte Update anzuwenden.

Microsoft_patch