Een beveiligingslek in de Frontpage Server Extensions kan misbruikt worden voor een bufferoverflow of een Denial-of-Service aanval. Microsoft adviseert systeembeheerders dringend de inmiddels beschikbare patch te installeren.

De fout is terug te herleiden naar de SmartHTML Interpreter (shtml.dll) in de Frontpage Server Extensions. Afhankelijk van de geïnstalleerde versie zijn de gevolgen steeds anders.

In de Frontpage Server Extensions 2000 kan het lek misbruikt worden om een DoS-aanval te starten. De SHTML.dll wordt dan gebruikt om de gehele processorcapaciteit te claimen met oneindige opdrachtregels. In de Frontpage Server Extensions 2002 wordt de SHTM.dll misbruikt om een bufferoverflow te creëren die de weg openzet voor hackers om de desbetreffende computer over te nemen.

Meer informatie over het beveiligingslek en de desbetreffende patch is op deze pagina te vinden.