Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/3/2003
En sårbarhed af typen bufferoverløb gør, at angribere kan overtage kontrollen med en Windows 2000-server. Microsoft har lukket sikkerhedshullet, som allerede udnyttes i praksis.Sårbarheden findes i web-serverprogrammet IIS 5.0 (Internet Information Services), der kører som standard på Windows 2000-servere. Programmet understøtter protokollen Webdav (web distributed authoring and versioning), som gør det muligt at redigere i sider på web-stedet.
Hvis en angriber sender en særligt udformet Webdav-forespørgsel til serveren, sker der et bufferoverløb. Herved kan angriberen få afviklet kode på systemet.
Ifølge det amerikanske CERT Coordination Center er der hackerprogrammer i omløb, der udnytter sårbarheden. Organisationen understreger, at det derfor er vigtigt, at systemadministratorer lukker hullet hurtigt. Microsoft har udsendt en programrettelse, som kan hentes på firmaets web-sted.
Da Webdav-forespørgsler benytter samme port som web-serveren (typisk TCP-port 80), kan man ikke spærre for dem med en normal firewall. Hvis man ikke har mulighed for at installere programrettelsen med det samme, kan man slå behandlingen af Webdav fra i IIS 5.0.