Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/7/2002
En sårbarhed, som for tre uger siden blev regnet for halv-alvorlig, er nu opgraderet til alvorlig. Sårbarheden i Microsofts web-serverprogram minder om den, der for nylig blev fundet i Apache.Microsoft har udsendt besked om, at risikovurderingen i advarsel MS02-028 fra den 12. juni er opgraderet. Sårbarheden findes i Internet Information Server, hvor den er knyttet til behandlingen af data, der indsendes som "chunked encoding".
Dermed minder den om den Apache-sårbarhed, der for nylig blev opdaget. Det er da også opmærksomheden om svaghederne i "chunked encoding" generelt, der har fået Microsoft til at øge risikovurderingen.
Firmaet anbefaler, at man slår funktionen HTR fra eller installerer den sikkerhedsrettelse, som kom samtidig med den oprindelige advarsel.