Microsoft gikk ut med opplysninger om det nye IIS-hullet i går ettermiddag, norsk tid. Igjen er det potensiell fare for at hackere kan ta kontroll over nettsteder, stjele informasjon og bruke maskiner som er tilknyttet til å angripe både nettverk og vanlige nettbrukere.
Mellomtittel
Hullet gjelder ikke webserver-delen i Windows XP Professional. Microsoft har derfor bare laget plasterlapp for NT og 2000.
Hullet ble oppdaget allerede i april, av sikkerhetsselskapet eEye. Men etter avtale med Microsoft ble det holdt hemmelig inntil i går.
Mellomtittel
I tillegg kom i går meldingen om at Windows XP-brukere må være forsiktige med å ringe opp sin ISP via modem. Et hull i XP-versjonen av RAS (Remote Access Server) gjør at hackere kan ta kontrollen over maskinen som ringer opp.
Annonse
Siden dette betinger at brukeren allerede må ha gitt hackeren adgang, regnes risikoen ikke som spesielt stor.
Mellomtittel
Verre er det kanskje at en ny plasterlapp for Microsofts chat-program Messenger ikke fungerer dersom du laster ned eldre utgaver enn 4.6. Ved hjelp av et ActiveX-script kan ondsinnede samtalepartnere ta med PC-en din på en «tur» du seint vil glemme.
Også dette innrømmer Microsoft i en fersk sikkerhets-bulletin.
Annonse
