Mais um bug da Microsoft compromete segurança
Descoberta pela empresa de segurança Foundstone, e já confirmado pela Microsoft, a falha está relacionada com um componente que permite ao "browser" e ao servidor Web comunicar com bases de dados online, o MDAC (Microsoft Data Access Component), e poderá afectar uma grande parte dos cerca de 4,1 milhões de sites alojados pelo Internet Information Service (IIS) da Microsoft.
Entretanto, os servidores que estejam a correr a última versão do MDAC, a 2.7, não terão problemas com a vulnerabilidade, assim como os servidores onde os administradores de sistemas correram a ferramenta IIS Lockdown Tool.
Segundo George Kurtz, chefe executivo da Foundstone, "esta vulnerabilidade poderá ser tão grave quanto aquelas que permitiram a propagação de 'worms' como o Nimda e o Code Red". Deste modo, sistemas com o Windows 95, 98, Me e 2000 também poderão estar vulneráveis.