I et nytt sikkerhetsvarsel - Microsoft Security Bulletin MS01-023 - advarer Microsoft at det nyoppdagede sikkerhetshullet er spesielt alvorlig, og at alle som drifter et anlegg med webtjeneren IIS 5.0 må umiddelbart laste ned og installere fiksen som selskapet har lagt ut. IIS 4.0 er ikke rammet.
Det dreier seg om en uvoktet buffer i en modul i Windows 2000 som har med utskrift over Internett å gjøre. Bufferen tar i mot brukeres utskriftsønsker. Fordi koden i modulen ikke sjekker hvordan brukeren formulerer sitt utskriftsønske, er det mulig for en ondsinnet bruker å sende en streng som får bufferen til å renne over, og samtidig endrer det modulen er i stand til å gjøre.
Microsoft skriver at en angriper "vil være i stand til å utnytte denne sårbarheten til å overta full kontroll over webtjeneren." Det presiseres at dette også gjelder angripere utenfra, altså fra et vilkårlig sted på det store Internett.
Det dreier seg om en uvoktet buffer i en modul i Windows 2000 som har med utskrift over Internett å gjøre. Bufferen tar i mot brukeres utskriftsønsker. Fordi koden i modulen ikke sjekker hvordan brukeren formulerer sitt utskriftsønske, er det mulig for en ondsinnet bruker å sende en streng som får bufferen til å renne over, og samtidig endrer det modulen er i stand til å gjøre.
Microsoft skriver at en angriper "vil være i stand til å utnytte denne sårbarheten til å overta full kontroll over webtjeneren." Det presiseres at dette også gjelder angripere utenfra, altså fra et vilkårlig sted på det store Internett.
Dette er i tråd med hva eEye - Digital Security Team hevdet da selskapet henvendte seg til Microsoft etter å ha oppdaget sårbarheten.
Koden som Microsoft så sterkt anbefaler alle å installere, er en snutt som sjekker utskriftsønsker og avviser ugyldige forespørsler. Microsoft angir også hvordan man kan gardere seg mot sårbarheten uten å installere fiksen.
Avsender:
