Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/5/2005
Microsoft har udsendt firmaets første sikkerhedsmeddelelse som reaktion på en offentliggjort sårbarhed. Sårbarheden er ikke særlig alvorlig.Den private sikkerhedsorganisation French Security Incident Response Team offentliggjorde sårbarheden den 18. maj. Den findes i en række Windows-styresystemer, nogle Cisco-programmer og flere andre produkter, der understøtter TCP (Transmission Control Protocol).
Sårbarheden ligger i behandlingen af tidsstempler på datapakkerne. Ved at sætte en høj værdi i et tidsstempel kan man tvinge det sårbare system til at lukke TCP-forbindelserne, så de skal åbnes igen.
Tidligere har Microsoft ikke reageret på sårbarheder, der således offentliggøres, før firmaet har haft mulighed for at vurdere dem. Men virksomhedens nye tjeneste, Microsoft Security Advisory, debuterer med en omtale af denne sårbarhed.
Microsoft oplyser, at sårbarheden er rettet i Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 og sikkerhedsrettelsen MS05-019. Kun systemer, der ikke har installeret en af disse komponenter, er sårbare. Da sårbarheden ikke gør det muligt at få adgang til fortrolig information eller køre programkode på det sårbare system, regner Microsoft den ikke for særlig alvorlig.