Nyhed
Microsoft har informeret om endnu et kritisk sikkerhedshul i Windows 2000, nærmere bestemt i den del af styresystemet, der fungerer som webserver. Sårbarheden kan give en angriber fri adgang til at afvikle programmer efter eget valg på serveren, og der er tilsyneladende allerede meldt om adskillige ofre for fejlen.
Sikkerhedshullet findes i Internet Information Server 5.0, der følger med Windows 2000 Professional, Server, Advanced Server og Datacenter Server. IIS 5.0 er som standard aktiveret i server-versionerne af styresystemet.
Windows 2000 understøtter WebDAV-protokollen, der er en udvidelse af HTTP, og fejlen findes i en komponent, der benyttes af WebDAV. Der er tale om en typisk overløbsfejl i en buffer. En angriber kan opnå kontrol over serveren ved at sende en særligt udformet forespørgsel gennem WebDAV.
Microsoft har frigivet en rettelse, og linket til den kan man hente gennem firmaets sikkerheds-bulletin.
