Guninski heeft inmiddels een reputatie hoog te houden als het gaat om beveiligingsfouten in Microsoft-software. Om de zoveel maanden maakt de Bulgaar melding van een nieuw gat. De laatste keer, in januari, was het een fout in Windows Media Player 7. Nu trekt de bugjager opnieuw aan de bel voor een beveiligingsrisico dat ontstaat uit de interactie tussen Internet Explorer (IE), Internet Information Server (IIS) en Exchange 2000. Door het probleem zouden ongewenste indringers serverdirectories en e-mail kunnen bekijken. Het is een complex probleem, zo schrijft Guninski op zijn site. De bug zit volgens hem in Microsoft OLE DB for Internet Publishing Program, een tool waarmee in databases opgeslagen informatie op het web gepubliceerd kan worden. De tool geeft volgens Guninski een scripting interface waarmee objecten in IIS 5.0 of in webopslag geopend en veranderd kunnen worden. Het probleem is dat via de tool een verbinding met een willekeurige server gemaakt kan worden, aldus Guninski, in plaats van alleen de server waarop de HTML-pagina in kwestie is opgeslagen. Daar komt bij dat als IIS 5.0 zich in de lokale intranetzone van IE 5.0 of hoger bevindt, de browser automatisch authenticatie geeft zonder de gebruiker te waarschuwen. Om gebruik te kunnen maken van het gat, moet een aanvaller een webpagina met kwaadaardige code schrijven. Indien die pagina bezocht wordt, heeft de aanvaller toegang tot de serverdirectories en tot e-mail of folders van de gebruiker, indien die zijn opgeslagen op een Exchange 2000-server met webopslag. De indringer kan dan bovendien bestanden toevoegen of wellicht wijzigen aan de server. Microsoft heeft Guninski om meer details gevraagd. In een eerste reactie, die de bugjager op zijn site heeft geplaatst, stelt het concern dat het bezoeken van kwaadaardige websites 'geen reëel scenario' is voor het exploiteren van de bug. Als remedie raadt Guninski, traditiegetrouw onderhand, gebruikers aan om Active Scripting uit te schakelen.

Eerdere relevante berichten:
Dubbelklikfout in Microsoft Office ontdekt (27 oktober 2000)
Bugjager Guninski vindt wéér een gat in Explorer (06 oktober 2000)
Beveiligingslekken in Windows Media Player (24 november 2000)
'Skin' Media Player geeft hacker toegang tot systeem (17 januari 2001)