To hull i Windows 2000 må tettes

Allerede før Windows 2000 er kommet på markedet publiserer Microsoft den første feilfiksen til operativsystemet. Selskapet kan imidlertid ikke stoppe de mange tusen CDer som er på vei ut i butikkene.

Feilfiksen tetter to sikkerhetshull. Hullene finnes også i et tilleggsprogram til Windows NT.

De to første sikkerhetshullene i Windows 2000 ble oppdaget tidlig i januar. Og siden operativsystemet ble sendt til produksjon allerede i midten av desember, vil CD-ene med operativsystemet fortsatt inneholde disse hullene når det dukker opp i butikkhyllene i midten av februar. Men hullene vil også finnes på alle installasjoner på nye PC-er hvor leverandøren ikke har vært påpasselig å installere feilfiksen.

Begge hullene, som feilfiksen tetter igjen, er i Microsoft Index Server som er innebygd i Windows 2000. Det mest alvorlige av hullene, "Malformed Hit-Highlighting Argument Vulnerability", kan gjøre det mulig for crackere å lese innholdet på alle filer som er lagret på en Windows 2000-basert webserver. Dette inkluderer filer som inneholder kontonavn og passord til brukerne av serveren, og midlertidige filer som inneholder for eksempel kredittkortopplysninger.

- Index Server kjøres i Windows 2000 med mindre du aktivt skrur den av. Det er derfor ikke alle som er klar over at serveren deres er i faresonen. Dermed vil de heller ikke laste ned feilfiksen, sier David Litchfield ved Cerberus Information Security, til Sm@rt Reseller. Det var Litchfield som først oppdaget dette hullet.

Det andre hullet i Index Server anses som langt mindre alvorlig. Dette gjør at en inntrenger kan få tilgang til informasjon angående nettverket som angripes. Ifølge sikkerhetseksperter Sm@rt Reseller har vært i kontakt med skal dette hullet ha vært kjent i flere måneder.

Men ifølge en talsmann for Microsoft har ikke selskapet blitt kjent med dette hullet før for et par uker siden..

Hullene finnes også i Microsoft Index Server 2.0, som er et tilleggsprogram til Windows NT 4.0.

Du kan laste ned den første feilfiksen til Windows 2000 fra Microsofts nettsted.

Til toppen