Dimitri was de eerste die ons op een nieuw ontdekt probleem in IIS, Microsofts webserver software wees. Op servers die met de UNICODE karakterset werken kunnen via een speciaal samengestelde URL willekeurige commando's worden (met een laag privilege) uitgevoerd. Microsoft heeft binnen 12 uur een patch gemaakt, lees er meer over in Microsoft Security Bulletin MS00-078. Microsoft raadt iedereen ten zeerste aan de patch te installeren. De vraag is hoeveel mensen dat ook daadwerkelijk zullen doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.