Den utrættelige programmør Georgi Guninski er på spil igen, og denne gang har han fundet en sårbarhed i samspillet mellem tre Microsoft-programmer. Fejlen bliver aktiveret, når brugere med Internet Explorer 5 besøger en web-side med skadelig kode. Hullet kan kun udnyttes, hvis IIS 5.0 og Exchange 2000 samtidig er installeret på brugerens netværk.
Kombinationen af Internet Explorer 5, IIS 5.0 og Exchange 2000 giver uvedkommende adgang til at hente en liste over de foldere, som brugeren har adgang til. Hackeren kan derefter læse brugerens e-mail og andre filer, der er gemt i Exchange-foldere.
Ifølge Guninski kan sikkerhedshullet kun udnyttes, hvis angriberen kender nogle af personens brugernavne. Han beskriver risikoen som "høj" og anbefaler, at brugere med den omtalte software-kombination deaktiverer Active Scripting i browseren.
Microsoft har kontaktet Guninski og undersøger problemet, men ifølge et brev fra firmaets Security Response Center, som programmøren har lagt ud på sit website, betragter firmaet ikke fejlen som et alvorligt problem. En talsmand for Microsoft siger dog, at firmaet hurtigst muligt vil udsende en rettelse til Internet Explorer.
(Kilde: CNET)
