Hopp til navigasjon Hopp til innhold

Enda et sikkerhetshull i Windows

Snart er vi fristet til å si «et sikkerhetshull om dagen er godt for magen». Men denne gangen mener Microsoft selv at det virkelig er galt fatt.

Microsoft hack
Siste hull ut er en feil i Microsofts webserver – eller mer korrekt Internet Information Service (IIS). Feilen gjelder både NT, 2000 og betaversjoner av XP. Det vil si nesten rubbel og bit.

Fullt buffer

Feilen skal i følge Microsoft innebære stor fare for at fremmede kan bryte seg inn på webserveren og gjøre ugang. Rent teknisk dreier det seg om feil i tekstindekseringsrutinen. Når bufferet er fullt, forvandles overflødig tekst til kode som er lett å manipulere for uvedkommende.

Kan tettes

Det er ikke kjent om noen webservere ennå har blitt hacket på denne måten.

Hullet kan imidlertid tettes, og Microsoft har allerede lagt ut et plaster på såret.