Lek in webprogramma Frontpage

– Frontpage, het programma van Microsoft voor de bouw van websites, bevat een beveiligingslek. Hierdoor kunnen kwaadwillenden zich meester maken van internetservers of een ‘denial of service’-aanval op de server uitvoeren. Dat meldt de softwareleverancier in een beveiligingsbulletin.

Redactie AG ConnectMeer van deze auteur

Het probleem spitst zich toe op de zogeheten SmartHTML Interpreter (shtml.dll) van de Frontpage Server Extensions (FPSE). Dit onderdeel van het pakket biedt ondersteuning voor webformulieren en andere dynamische content. Door een onvolkomenheid in de software kan het opvragen van een bepaald type webbestand de beveiliging van de webserver in gevaar brengen. De fout pakt verschillend uit bij twee versies van de Server Extensions. In de 2000-versie kan een aanvaller ervoor zorgen dat de SmartHTML-vertolker vrijwel alle processorcapaciteit van de server opslokt. Hij kan deze situatie misbruiken voor een ‘denial of service’-aanval. Bij de 2002-versie van de Server Extensions kan hetzelfde type informatieaanvraag leiden tot het overstromen van de buffer, waarna de aanvaller naar believen zijn eigen programmacode op de webserver zou kunnen draaien. Microsoft heeft een stoplap (patch) uitgebracht die het beveiligingslek moet dichten. Informatie daarover is te vinden in Security Bulletin 53 op de website van het softwarebedrijf. (gke)

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Lek in webprogramma Frontpage

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: