Microsofts MS03-007-patch, er en feilfiks som skal lappe det nyeste sikkerhetshullet i Windows 2000 som gjør det mulig for uvedkommende å trenge inn i systemet via webserveren IIS (Internet Information Services).
Les også:
- [20.03.2003] Windows-alarm: ALLE må oppgradere
- [18.03.2003] Ukjent Windows-hull slapp hacker inn i Pentagon
Nå er det mye som tyder på at Microsoft ikke har brukt lang nok tid på å teste ut feilfiksen.
Russ Cooper i TruSecure og redaktør for NTBugtraq-listen, sier i dag til Sydney Morning Herald at flere personer har opplyst om at installasjonen av den nevnte sikkerhetsfiksen har ført til at systemer enten har krasjet eller har stoppet oppgaver som ellers har fungert godt.
Om disse brukerne har fulgt alle Microsofts instruksjoner, er ukjent.
Cooper forteller videre at hans forsøk på å kontakte Microsoft om dette har vært mislykket. Alt han har mottatt er informasjon fra en Microsoft-ansatt om hvordan patchen kan avinstalleres igjen - noe som selvsagt fører til at systemet igjen blir sårbart.
Cooper har komponert en FAQ/OSS om dette sikkerhetshullet og oppfordrer andre til å bidra med ytterligere informasjon.
