Microsoft poinformował w środę o nowej "dziurze" w zabezpieczeniach swoich produktów. Tym razem problem dotyczy FrontPage Server Extensions 2000 - umożliwia zaś m.in. przeprowadzenie ataku DoS lub zawieszenie serwera.

"Dziurę" znaleziono w mechanizmie SmartHTML. Pozwala ona na zdalne zawieszenie serwera na którym zainstalowano FrontPage Server Extensions 2000 - poprzez wysłanie do niego spreparowanego w specyficzny sposób "requestu" dotyczącego określonego typu pliku. Błąd może spowodować, że SmartHTML zapętli się, i wykonując wciąż tę samą operację będzie wykorzystywał całe zasoby systemowe - aż doprowadzi do zawieszenia się komputera.

Microsoft poinformował również, że w pewnych okolicznościach luka ta może posłużyć do wykorzystania serwera do ataku DoS.

Administratorom serwerów, na których zainstalowany jest FrontPage Server Extensions 2000 firma zaleca zainstalowanie udostępnionego już patcha.