в отношении Web-сервера, работающего под управлением какой-либо из этих ОС или Windows XP, происходит переполнение буфера памяти, и атакующий получает полный контроль над системой. Index Server устанавливается по умолчанию на все системы с Internet Information Server (IIS) и встроен в Windows 2000 и XP. Если установить Index Server без IIS, то "бреши" не будет. Однако в противном случае, даже если Index Server отключен, она сохраняется. Средство коррекции Microsoft выпустила одновременно с уведомлением об ошибке. Данная "брешь" - уже третья, найденная в IIS с начала мая, и вторая, дающая полный контроль над Web-сервером. Одна из ошибок, как и последняя, была обнаружена в ISAPI, расширении Index Server. По словам представителей Microsoft, друг с другом эти ошибки не связаны.

Служба новостей IDG, Бостон