FrontPage открыта для доступа хакеров
Компания Microsoft признала наличие уязвимости в серверных расширениях FrontPage, которая делает сайт доступным для хакерских атак типа "denial-of-service" ("отказ в обслуживании") или "переполнение буфера".
Как говорится в официальном сообщении Microsoft, эта ошибка была обнаружена в серверных расширениях FrontPage 2000 и 2002, работающих на серверах под управлением операционных систем Windows 2000 и XP.
Ошибка связана с интерпретатором SmartHTML (динамическая библиотека shtml.dll), который отвечает за создание интерактивных форм на сайте, а также за другой динамически генерирующийся контент.
Злоумышленник имеет возможность послать на сервер особым образом написанный запрос, вследствие которого будут либо полностью загружены вычислительные ресурсы процессоров сервера, что приведет к недоступности сайта, либо возникнет переполнение буфера, что позволит запустить исполнение произвольного кода.
Специалисты Microsoft предлагают два решения этой проблемы: либо удалить интерпретатор SmartHTML с сервера, либо установить специальную "заплатку".