Wada w oprogramowaniu Internet Information Server 4.0 (Windows NT) i 5.0 (Windows 2000), powodująca podwójny test kontroli dostępu za każdym razem gdy użytkownik żądał URL, umożliwia hackerom wykorzystanie powtórnego sprawdzenia do włamania do systemu.
Chociaż zagrożenie wg. Microsoftu nie jest tak poważne jak poprzednio wykryte niedopracowanie, zaleca on jednak niezwłoczną instalację patcha.
Jednak Shawn Herman, szef zespołu badawczego CERT Coordination Center, afiliowanego przy Carnegie Mellon University, zajmującego się bezpieczeństwem w Internecie, uważa że jest to typowa, łatwa do wykorzystania podatność, którą można wykorzystać do zaatakowania bardzo popularnego produktu. Oto namiar na odpowiedni biuletyn bezpieczeństwa Microsoftu i patch.
K O M E N T A R Z E
Jeszcze nikt nie napisał komentarza.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
