Microsoft waarschuwt gebruikers voor een groot gat in de webserversoftware van zijn besturingssysteem Windows 2000. De oorzaak van deze ‘kritische fout’ is een buffer overflow.
Kwaadwillenden kunnen hierdoor de controle over een machine in handen krijgen, wat in de praktijk nu al het geval zou zijn. Leverancier Microsoft heeft reeds een lapmiddel gereed. Het bedrijf benadrukt dat dit probleem alleen betrekking heeft op Windows 2000, weliswaar inclusief Service Pack 3, en niet voorganger NT of opvolger XP.
De fout schuilt in Microsofts webserversoftware IIS (Internet Information Server) die standaard is meegeleverd met zijn Windows-besturingssystemen. Het probleem komt voort uit Microsofts – naar nu blijkt incorrecte – implementatie van het WebDAV-protocol (distributed authoring and versioning) in IIS. WebDAV is een standaard voor het beheren en bewerken van bestanden op verschillende computers op Internet.
Microsoft verstrekt meer details en een link naar het lapmiddel in zijn beveiligingsbulletin (http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-007.asp). Beveiligingsbedrijf ISS (Internet Security Systems) heeft een bulletin met meer informatie uitgebracht (http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029).