Българският търсач на бъгове Георги Гунински съобщи, че е открил недостатък в сигурността при взаимодействието на Microsoft Internet Explorer (IE), Internet Information Server (IIS) и Exchange 2000.

В предупреждението се визира Microsoft OLE DB - приложение, използвано за достъп и работа с обекти от IIS 5.0 или съхранявани във Web - бази данни. "Проблемът е, че то позволява достъп до произволни сървъри, а не само до сървъра, от който е прочетена HTML страницата", казва Гунински.

Нещо повече - ако IIS 5.0 е в локалната Интранет зона на IE - версии 5.0 и по-високи, браузърът по подразбиране автоматично го разпознава, без да пита потребителя. Говорителка от PR фирмата на Microsoft - Waggener Edstrom Inc. нито потвърди, нито отрече разкритието, като само го нарече "безотговорно".

"Изследователи, отговарящи за сигурността, работят заедно с разпространителите върху тези недостатъци, така че контрамерките против тях да са взети още преди да бъдат огласени публично", каза тя.

Гунински определя проблема като високо рисков. В доклада си той е предупредил Microsoft за проблема. Гунински препоръчва също на потребителите да деактивират Active Scripting.

Гунински откри няколко недостатъка в софтуера на Microsoft миналата година. Неговото най-значимо откритие е за слабост в Windows Media Player 7, проблем със скиновете на плейъра, който позволява на хакер да получи пълен достъп до компютъра на потребителя.