ComON kunne i sidste uge fortælle at finske Online Solutions har fundet en fejl i den Gopher-klient, som er indbygget i Internet Explorer. Gopher er en gammel tekstbaseret protokol, som stadig understøttes i de nyeste browsere.
Sikkerhedshullet beskrives i en ny Security Bulletin fra Microsoft med overskriften "Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice".
Problemet er større end hidtil antaget. Fejlen findes ikke kun i Internet Explorer, men også i Internet Security and Acceleration (ISA) Server 2000 og Microsoft Proxy Server 2.0. Microsoft betegner sikkerhedstruslen som "kritisk".
Selvom Microsoft ifølge Online Solutions blev informeret om problemet allerede den 20. maj, er firmaet endnu ikke klar med en patch til hverken browser eller server-produkter. Den nye Security Bulletin anbefaler at man bør deaktivere Gopher-protokollen og indeholder en detaljeret vejledning til, hvordan det skal gøres.
Link:
Læs også:
