Laut einer Meldung von Secunia tritt die Sicherheitslücke in allen aktuellen Version des Webserver Apache 2.2 bis einschließlich Version 2.2.14 auf. Die Schwachstelle entsteht im Modul „mod_isapi“ und ermöglicht einem Angreifer durch gezielte Manipulation von Daten- und TCP-Paketen beliebigen Schadcode in ein betroffenes System einzuspeisen.
Unter Windows ist die Attacke besonders kritisch, da der Apache Webserver hier mit den Rechten des System Benutzers läuft. Es wird allen Betreibern des Apache Webserver empfohlen, auf die neuste Version 2.2.15 aufzurüsten. (vgw)