Kritikus hibák a Frontpage-ben is

Két, eleddig nem ismert biztonsági hiba (813360) is lakozik a Microsoft Frontpage Server Extensions-ben. Az első egy puffertúlcsordulásból adódik, mely az úgynevezett távoli hibakeresési funkcióban (remote debug) található. A szoftver ezen (nemrég hibásnak bizonyult) képessége teszi lehetővé a felhasználók számára, hogy távolról csatlakozhassanak a szerverhez, és ott tartalombéli hibajavításokat végezzenek. A lehetőség kihasználása az IWAM_machinename account privilégiumaival érhető el sebezhető rendszeren, aminek eredménye tetszőleges kód futtatása vagy a Frontpage Server Extensions hibás működése lehet.

A második, Denial of Service támadást lehetővé tevő hiba a SmartHTML interpreterben található (ez a funkció felel például a dinamikus webtartalmak bizonyos típusainak támogatásáért). A sérülékenység sikeres kihasználása esetén elérhető, hogy a Frontpage Server Extensions-t futtató számítógép ideiglenesen visszautasítsa a bejövő kérelmekre való reagálást.

Érintett rendszerek

– FrontPage Server Extensions 2000
– Microsoft FrontPage Server Extensions 2000 (Windows 2000-rel szállított változat)
– Microsoft FrontPage Server Extensions 2000 (Windows XP-vel szállított változat)
– Microsoft FrontPage Server Extensions 2002
– Microsoft SharePoint Team Services 2002 (Office XP-vel szállított változat)