nyhed
Microsoft har i løbet af natten udsendt hele tre advarsler om sikkerhedshuller. De omhandler fejl i Internet Explorer, Commerce Server 2000 og Microsoft XML Core Services.
Fejlen i Internet Explorer omhandler den måde, hvorpå et Visual Basic script bliver fortolket af browseren. En hacker kan udnytte fejlen ved at udvikle et script, som kan hente oplysninger på andres computere.
Hackeren kan også få oplysninger fra websites, som brugeren besøger efter at have besøgt hackerens eget site. Dette kan i værste fald udnyttes af hackeren til at opfange personlige oplysninger som passwords og brugernavne. Begge muligheder kræver, at brugeren besøger hackerens website eller åbner en HTML e-mail sendt fra hackeren. Fejlen er beskrevet på Microsofts site, og her kan der også hentes en rettelse til Internet Explorer.
I Commerce Server 2000 er der implementeret et program, AuthFilter, der bruges til at autentificere brugere. Men AuthFilter indeholder en buffer, som ikke bliver kontrolleret. Dette kan en hacker udnytte til at få fuld kontrol over serveren. Microsoft har beskrevet fejlen og fremstillet en rettelse, som kan hentes på firmaets site.
Microsoft XML Core Services (MSXML) indeholder en XML HTTP ActiveX kontrol, som bruges til at websites kan hente eller sende XML data via HTTP-funktioner som GET. Men der er fundet en fejl i kontrollen, som kan udnyttes af en hacker til at få oplysninger fra en brugers computer. For at fejlen kan udnyttes, kræves det at brugeren besøger hackerens site. Fejlen er beskrevet på Microsofts site, hvor en rettelse også kan hentes.
