Hullet lar hackere kjøre ondsinnet kode etter eget valg på systemet.
Microsoft har utstedt en sikkerhetsbulletin som beskriver feilen.
Den betegnes som kritisk.
Misbruk gjør at eksterne kan installere og kjøre kode på systemet etter eget forgodtbefinnende.
Det var en gruppe polske hackere som kaller seg "The Last Stage of Delirium Research Group" (LSD Group) som oppdaget feilen.
Det er spesielt ille for Microsoft at en så alvorlig feil avsløres bare tre måneder etter lanseringen av Windows Server 2003, av Steve Ballmer kalt Microsofts sikreste operativsystem noensinne.
Feilen er en bufferoverflytfeil i RPC (Remote Procedure Call)-grensesnittet. Server 2003 skal ha innebygd beskyttelse mot denne kjente misbruksmetoden, men den polske gruppen og Microsoft selv bekrefter nå at det er mulig å overta kontrollen både av Windows Server 2003, såvel som alle andre aktuelle Windows-varianter med unntak av Millennium Edition.
Det understrekes både fra LSD Group og Microsoft at dette representerer en enorm trussel, og patcher bør lastes ned umiddelbart.
Les også:
- [11.09.2003] Kritisk sårbarhet åpner for ny "MSBlaster-orm"
- [04.09.2003] Sårbarheter rammer alle Word-brukere
- [21.08.2003] Kritiske sårbarheter avslørt i Microsofts nettleser
- [12.08.2003] Blitskrig fra en varslet orm
- [10.07.2003] Kritisk svakhet i Windows
- [26.06.2003] Servere kan kapres gjennom sårbarhet i Windows Media
- [26.06.2003] Ukjent IE-sårbarhet publisert
- [13.06.2003] Ondsinnet spam kan krasje e-postsystemer
- [05.06.2003] Nytt kritisk sikkerhetshull i Internet Explorer
- [24.04.2003] Microsoft fokuserer på sikkerhet og stabilitet i ny server
- [22.04.2003] Microsoft lanserer Windows Server 2003
