Microsoft bekrefter Gopher-hull i IE

Microsoft har bekreftet Gopher-hullet i Internet Explorer. Den sårbare koden brukes også av ISA Server og Proxy Server.

I går la Microsoft ut Security Bulletin MS02-027. Bulletinen bekrefter Gopher-hullet i Internet Explorer som det finske selskapet Online Solutions Oy avdekket i forrige uke.

Les også:

Microsoft har ennå ikke laget noen fiks, men gjengir den samme framgangsmåten for å blokkere all bruk av Gopher-protokollen som Online Solutions beskrev i sin opprinnelige advarsel.


Den samme sårbare koden er også anvendt i serverprogramvaren ISA Server 2000 og Proxy Server 2.0. Server-installasjoner som ikke sperrer for Gopher-tjenester risikerer angrep som kan føre til at uvedkommende får full kontroll, advarer Microsoft.

Til toppen