Microsoft har frigivet en patch til sin nye Internet Security and Acceleration Server (ISA) 1.0, som kører under Windows 2000. Patchen fjerner en alvorlig sårbarhed. Sikkerhedsfirmaet SecureXpert Labs havde afsløret, at det er muligt at få programmet til at gå ned med meget simple midler.
Sårbarheden kan eksempelvis udnyttes ved at sende en HTTP GET-forespørgsel, som indeholder en adresse med 3.000 A'er. Angrebet kan også indledes med et HTML-baseret e-mail, som indeholder en img-tag med 3.000 A'er i adressen.
ISA reagerer på den meget lange adresse ved at gå i "chok". Serverens web proxy komponent, w3proxy.exe, vil crashe og først være tilgængelig igen, når programmet bliver genstartet.
Sårbarheden kan ikke udnyttes til at trænge ind i netværket eller overtage kontrollen over serveren, men angriberen kan lamme serveren og forhindre, at lokale computere i netværket kan hente web-sider og at udefrakommende kan betragte serverens web-sider.
Microsofts patch kan hentes på nedenstående adresse.
(Kilde: Telia Security Group)
