Erster Patch für Windows 2000

Microsoft hat noch vor dem offiziellen Erscheinen von Windows 2000 einen Patch für zwei Sicherheitslücken im Indexing Service des Betriebssystems veröffentlicht. Das laut Microsoft sicherste Windows hat damit die erste Nachbesserung nötig.

Der eine Fehler in der Dateisuche gibt bei ungültigen Abfragen in der Error-Meldung die Dateistruktur des Servers wieder. Betroffen ist von der Lücke auch der Microsoft Index Server 2.0. Tippt ein Anwender einen Suchbegriff ein, den es nicht gibt, kann er in der Fehlermeldung den Pfad ablesen, den der Server für seine Suche gewählt hat. Dadurch liegt die Dateistruktur des Servers offen.

Die zweite, vergleichbare Lücke betrifft die Möglichkeit, nach besuchten Websites zu suchen. Die sogenannte Webhit-Funktion ist nicht auf ein bestimmtes Verzeichnis beschränkt, wie sie es sein sollte. Über die Webhits-Suche öffnet sich ebenfalls die Möglichkeit, die Dateistruktur des Servers zu erforschen. Microsoft bietet die Patches ab sofort zum Download an. (uba)