Microsoft advarer nu mod en "meget alvorlig" fejl i operativsystemet Windows 2000. Fejlen findes i alle server-udgaver af systemet, altså Windows 2000 Server, Windows 2000 Advanced Server og Windows 2000 Datacenter Server.
Hvis Internet Information Server 5.0 er installeret og aktiveret på maskinen, kan uvedkommende udnytte hullet til at trænge ind og overtage kontrollen over hele systemet.
Hullet skyldes en fejl i Microsofts implementation af Internet Printing Protocol (IPP), en teknologi, som anvendes til at sende udskriftsopgaver til printere gennem HTTP. IPP er implementeret gennem en ISAPI-udvidelse, som indeholder en programmeringsfejl.
Ved at sende en bestemt type data til servere, som kører Windows 2000 med IIS 5.0 og IPP aktiveret, kan angribere udløse et såkaldt "buffer overflow", som gør det muligt at afvikle vilkårlige programmer gennem ISAPI.
Microsoft har allerede offentliggjort en patch, som løser problemet. Den kan hentes fra firmaets website. Hullet blev opdaget for 10 dage siden af sikkerhedsfirmaet eEye Digital Security, som siden har arbejdet sammen med Microsoft om at fjerne fejlen.
(Kilde: IDG News Service)
