AMSTERDAM - Microsoft heeft een flinke softwarepleister beschikbaar gesteld voor gebruikers van de Internet Information Server-software (IIS). Alleen gebruikers van IIS-versies 4, 5 en 5.1 wordt aangeraden de patch te downloaden.

De 'patch' herstelt twee al langer bekende lekken in de beveiliging en maar liefst tien nieuwe. Het gaat allemaal om problemen die denial-of-service aanvallen en de zogenaamde buffer overflow mogelijk maken.

Bij een denial-of-service wordt een webserver overspoeld met aanvragen en dataverkeer waardoor de server vastloopt.Bij een buffer overfow stuurt een kwaadwillende gebruiker meer data naar zijn slachtoffer dan die aankan. Daardoor kan het systeem bepaalde opdrachten van buitenstaanders toch uit gaan voeren. Zo kan het slachtoffer de volledige macht over zijn computer verliezen.

De IIS-software draait op Windows 2000, Windows NT 4.0 en Windows XP.Zakelijke XP-gebruikers hebben waarschijnlijk al automatisch een update gekregen en geïnstalleerd.

/LINK
De softwarepatch van Microsoft