Dziura we FrontPage'u

Microsoft poinformował w środę o nowej "dziurze" w zabezpieczeniach swoich produktów. Tym razem problem dotyczy FrontPage Server Extensions 2000 - umożliwia zaś m.in. przeprowadzenie ataku DoS lub zawieszenie serwera.

"Dziurę" znaleziono w mechanizmie SmartHTML. Pozwala ona na zdalne zawieszenie serwera na którym zainstalowano FrontPage Server Extensions 2000 - poprzez wysłanie do niego spreparowanego w specyficzny sposób "requestu" dotyczącego określonego typu pliku. Błąd może spowodować, że SmartHTML zapętli się, i wykonując wciąż tę samą operację będzie wykorzystywał całe zasoby systemowe - aż doprowadzi do zawieszenia się komputera.

Microsoft poinformował również, że w pewnych okolicznościach luka ta może posłużyć do wykorzystania serwera do ataku DoS.

Administratorom serwerów, na których zainstalowany jest FrontPage Server Extensions 2000 firma zaleca zainstalowanie udostępnionego już patcha. Znaleźć można go tutaj:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-053.asp


Zobacz również