Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/3/2003
En sårbarhed i Windows 2000, der kan udnyttes gennem web-serverprogrammet IIS, viser sig også at kunne udnyttes på andre måder. Sikkerhedsfirmaet Next Generation Security anbefaler derfor, at alle, der bruger Windows 2000, installerer rettelsen fra Microsoft.Da Microsoft offentliggjorde sårbarheden, oplyste firmaet, at den kunne udnyttes gennem et kald til en funktion i protokollen Webdav. Det forårsager et bufferoverløb, der imidlertid findes i selve styresystemet i filen Ntdll.dll.
Next Generation Security har fundet flere andre delsystemer, der kalder den samme funktion i Ntdll.dll. Dermed kan sårbarheden også udnyttes, selvom man ikke kører IIS på computeren.
Firmaet anbefaler derfor, at man installerer fejlrettelsen, hvad enten man kører IIS eller ej. Det venter, at der vil komme flere angreb i den kommende tid rettet mod denne sårbarhed.
En sikkerhedsforsker fra Venezuela har for nylig offentliggjort programkode, som han har fået fra en hacker. Koden udnytter det Webdav-relaterede hul. Dermed har hackere nu adgang til et værktøj, der kan bruges til at angribe sårbare Windows 2000-computere, skriver nyhedstjenesten News.com.