Groot gat ontdekt in webserver Windows 2000

Microsoft waarschuwt gebruikers voor een groot gat in de webserversoftware van zijn besturingssysteem Windows 2000. De oorzaak van deze 'kritische fout' is een buffer overflow.

Kwaadwillenden kunnen hierdoor de controle over een machine in handen krijgen, wat in de praktijk nu al het geval zou zijn. Leverancier Microsoft heeft reeds een lapmiddel gereed. Het bedrijf benadrukt dat dit probleem alleen betrekking heeft op Windows 2000, weliswaar inclusief Service Pack 3, en niet voorganger NT of opvolger XP.
 
De fout schuilt in Microsofts webserversoftware IIS (Internet Information Server) die standaard is meegeleverd met zijn Windows-besturingssystemen. Het probleem komt voort uit Microsofts - naar nu blijkt incorrecte - implementatie van het WebDAV-protocol (distributed authoring and versioning) in IIS. WebDAV is een standaard voor het beheren en bewerken van bestanden op verschillende computers op Internet.
 
Microsoft verstrekt meer details en een link naar het lapmiddel in zijn beveiligingsbulletin (http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-007.asp). Beveiligingsbedrijf ISS (Internet Security Systems) heeft een bulletin met meer informatie uitgebracht (http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029).

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2003-03-18T00:00:00.000Z Jasper Bakker
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.