Mais um bug da Microsoft compromete segurança
Descoberta pela empresa de segurança Foundstone, e já confirmado pela Microsoft, a falha está relacionada com um componente que permite ao "browser" e ao servidor Web comunicar com bases de dados online, o MDAC (Microsoft Data Access Component), e poderá afectar uma grande parte dos cerca de 4,1 milhões de sites alojados pelo Internet Information Service (IIS) da Microsoft.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
Descoberta pela empresa de segurança Foundstone, e já confirmado pela Microsoft, a falha está relacionada com um componente que permite ao "browser" e ao servidor Web comunicar com bases de dados online, o MDAC (Microsoft Data Access Component), e poderá afectar uma grande parte dos cerca de 4,1 milhões de sites alojados pelo Internet Information Service (IIS) da Microsoft.
Entretanto, os servidores que estejam a correr a última versão do MDAC, a 2.7, não terão problemas com a vulnerabilidade, assim como os servidores onde os administradores de sistemas correram a ferramenta IIS Lockdown Tool.
Segundo George Kurtz, chefe executivo da Foundstone, "esta vulnerabilidade poderá ser tão grave quanto aquelas que permitiram a propagação de 'worms' como o Nimda e o Code Red". Deste modo, sistemas com o Windows 95, 98, Me e 2000 também poderão estar vulneráveis.