Enkelt å sperre Microsofts brannmur

En lang web-adresse er nok til å sperre Microsofts brannmur ISA Server for all trafikk. Microsoft anbefaler alle å installere fiksen som nettopp er lagt ut.

Det kanadiske IT-sikkerhetsselskapet FSC Internet Corp er ekspert på såkalt penetrasjonstesting. Det oppdaget nylig at Microsofts brannmur til Windows 2000, kjent som Internet Security and Accelerator (ISA) Server - den er kombinert med en web-cache - er sårbar overfor et svært enkelt tjenestenektangrep.


Mottar den en svært lang web-adresse - eksempelvis tre tusen tegn - settes den helt ut av spill, og sperrer for all inngående og utgående trafikk. Sårbarheten gjelder begge sider av brannmuren.

Microsoft har erkjent problemet og lagt ut en fiks på Technet som alle oppfordres å installere. Fiksen får ISA Server til å avvise de lange web-adressene som ugyldige.

Til toppen