Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/1/2003
En sårbarhed i visse servere med Windows 2000 eller XP kan give angribere adgang til at afvikle kode på computeren. Microsoft har lukket hullet.Årets første sikkerhedsadvarsel fra Microsoft handler om et problem, der kun rammer servere, som fungerer som Domain Controller i et Windows-netværk. På en sådan server kører der en tjeneste ved navn Locator. Hvis man sender en særligt udformet forespørgsel til tjenesten, sker der et bufferoverløb. Det medfører, at tjenesten standser, eller at der bliver afviklet kode.
Locator-tjenesten findes også på andre Windows-systemer, men her er den som standard slået fra.
En rettelse, der lukker hullet, kan hentes hos Microsoft.