Feilfiksen tetter to sikkerhetshull. Hullene finnes også i et tilleggsprogram til Windows NT.
De to første sikkerhetshullene i Windows 2000 ble oppdaget tidlig i januar. Og siden operativsystemet ble sendt til produksjon allerede i midten av desember, vil CD-ene med operativsystemet fortsatt inneholde disse hullene når det dukker opp i butikkhyllene i midten av februar. Men hullene vil også finnes på alle installasjoner på nye PC-er hvor leverandøren ikke har vært påpasselig å installere feilfiksen.
Begge hullene, som feilfiksen tetter igjen, er i Microsoft Index Server som er innebygd i Windows 2000. Det mest alvorlige av hullene, "Malformed Hit-Highlighting Argument Vulnerability", kan gjøre det mulig for crackere å lese innholdet på alle filer som er lagret på en Windows 2000-basert webserver. Dette inkluderer filer som inneholder kontonavn og passord til brukerne av serveren, og midlertidige filer som inneholder for eksempel kredittkortopplysninger.
- Index Server kjøres i Windows 2000 med mindre du aktivt skrur den av. Det er derfor ikke alle som er klar over at serveren deres er i faresonen. Dermed vil de heller ikke laste ned feilfiksen, sier David Litchfield ved Cerberus Information Security, til Sm@rt Reseller. Det var Litchfield som først oppdaget dette hullet.
Det andre hullet i Index Server anses som langt mindre alvorlig. Dette gjør at en inntrenger kan få tilgang til informasjon angående nettverket som angripes. Ifølge sikkerhetseksperter Sm@rt Reseller har vært i kontakt med skal dette hullet ha vært kjent i flere måneder.
Men ifølge en talsmann for Microsoft har ikke selskapet blitt kjent med dette hullet før for et par uker siden..
Hullene finnes også i Microsoft Index Server 2.0, som er et tilleggsprogram til Windows NT 4.0.
Du kan laste ned den første feilfiksen til Windows 2000 fra Microsofts nettsted.
