Hull oppdaget i Microsofts brannmur

Under visse omstendigheter vil en angriper utenfra kunne lamme en maskin som kjører Microsoft ISA Server 2000.

Ifølge Microsoft Security Bulletin MS03-009: Flaw In ISA Server DNS Intrusion Detection Filter Can Cause Denial Of Service vil det være mulig for en utenforstående angriper å lamme en maskin som kjører brannmuren og webakseleratoren Microsoft ISA Server 2000.

Et av vilkårene er at maskinen har aktivert egenskapen DNS Server Publishing. Sårbarheten tillater bare at maskinen lammes. Det er ingen mulighet for utenforstående til å få kontroll over serveren eller endre innstillingene på serveren. En omstart er nok til å gjenopprette tjenesten, selv om man da vil være utsatt for et nytt angrep av samme type.

Microsoft mener risikoen er moderat, og anbefaler systemadministratorer å vurdere hvorvidt det er påkrevet å installere fiksen.

Til toppen