Indhold
Samtlige versioner af Windows, fra 98 til XP, indeholder et hul i den Windows-komponent, som afvikler scripts. Scripts er små programmer, som typisk benyttes til at kontrollere styresystemet.
Fejlen findes i Windows Script Engine for JScript, som afvikler scripts skrevet i JavaScript-dialekten JScript.
En angriber kan udnytte hullet ved at konstruere en specielt udformet webside og lokke offeret ind på siden. Hullet kan også udnyttes ved at sende en e-mail i HTML-format til offeret.
Ved at udnytte hullet kan en angriber afvikle et hvilket som helst script på computeren med samme rettigheder som brugeren.
Script-huller er væsentlig nemmere at udnytte end de hyppige buffer overflow-fejl, som kræver mere teknisk indsigt.
Microsoft betegner fejlen som kritisk og opfordrer alle brugere til at opdatere Windows-systemerne med en fejlrettelse. Alternativt kan man tage midlertidige foranstaltninger for at imødegå faren.
Mere information om hvorledes hullet stoppes kan findes på Microsofts website, hvor der også er mere teknisk information om hullet.
Microsoft rapporterer om endnu et sikkerhedshul, som dog kun betegnes som moderat. Det drejer sig om en fejl i Microsoft ISA Server 2000, som er en kombineret firewall- og cache-server. Under bestemte forhold er det muligt at iværksætte et Denial of Service imod serveren.
En fejlrettelse findes hos Microsoft, hvor der også er mere teknisk information om hullet.
