I går la Microsoft ut Security Bulletin MS02-027. Bulletinen bekrefter Gopher-hullet i Internet Explorer som det finske selskapet Online Solutions Oy avdekket i forrige uke.
Les også:
Microsoft har ennå ikke laget noen fiks, men gjengir den samme framgangsmåten for å blokkere all bruk av Gopher-protokollen som Online Solutions beskrev i sin opprinnelige advarsel.
Den samme sårbare koden er også anvendt i serverprogramvaren ISA Server 2000 og Proxy Server 2.0. Server-installasjoner som ikke sperrer for Gopher-tjenester risikerer angrep som kan føre til at uvedkommende får full kontroll, advarer Microsoft.
