Microsoft udsendte i går tre advarsler om sikkerhedshuller i sine produkter. En fejl i Internet Explorer gør det muligt for hackere at udnytte et Visual Basic script til at hente oplysninger på andres computere. Fejlen omhandler den måde, hvorpå et Visual Basic script fortolkes i browseren. Fejlen betyder også, at en hacker kan få oplysninger fra websites som offeret besøger efter at hackeren har infiltreret offerets computer. I så fald kan man risikere, at hackeren opsnapper kodeord og lignende.
Microsoft har beskrevet problemet og udsendt en fejlrettelse, som kan hentes via nettet.
Microsoft påpegede derudover fejl i Commerce Server 2000 og Microsoft XML Core Services. Hackere kan udnytte en fejl i Commerce Server til at få kontrol over serveren. Brugere på serveren autentificeres af programmet AuthFilter, men bufferen i AuthFilter kontrolleres ikke.
Fejlen i Microsoft XML Core Services findes i en XML http ActiveX kontrol, som bruges af websites til at hente eller sende XML data.
Microsoft har udsendt rettelser til alle fejl.
Links:
