indhold
Sikkerhedshullet findes i et udvidelseskomponenetnt, idq.dll, som er en del af en standardinstallation af Internet Information Server, Microsofts webserverprodukt.
Problemet er af den klassiske såkaldte buffer-type, der har rumsteret i utallige internet-relaterede softwareprodukter. Det nye sikkerhedshul kan give en hacker fuld systemadgang til webserveren, også selv om den tjeneste, som udvidelseskompentet står for, ikke er startet op på webserveren.
Ifølge sikkerhedeksperter citeret på nyhedstjenesten ZDNet, er komponentet indtalleret på mindst 50 procent af alle IIS-installationer.
En rettelse og mere information kan findes hos Microsoft.
