indhold
På grund af en ukontrolleret buffer i Microsofts udvidelse til ISAPI (Internet Services Application Programming Interface), kan en hacker sende særlige data til enhver server, der kører Windows 2000 og IIS 5.0, og derved skabe buffer overflow. Derefter kan hackeren få et af sine egne programmer til at køre på serveren og få fuld kontrol over systemet gennem ISAPI.
Fejlen blev fundet af virksomheden eEye Digital Security, som sælger sikkerhedsprodukter. Sikkehedshullet findes i alle tre versioner af Windows 2000, nemlig Windows 2000 server, Windows 2000 Advanced server og Windows 2000 Datacenter, da udvidelsen til ISAPI som standard bliver installeret på alle servere med Windows 2000.
Dette er en meget alvorlig fejl, da hackeren kan udnytte sikkerhedshullet meget let. Der skal bare være internetadgang til dokumenter på den pågældende server, og port 80 (HTTP) eller port 443 (HTTPS) skal være åben, førend sikkerhedshullet kan udnyttes. Dog er det kun de servere, som har gjort det muligt at bruge funktionen "Internet Printing", der er sårbare. Microsoft har lavet en rettelse som kan downloades fra deres site.
I de sidste par måneder er der blevet fundet mange alvorlige sikkerhedshuller i Microsofts produkter, og det har ikke mindst gået ud over IIS-delen af Windows 2000.
