Após o lançamento público de uma séria falha que afeta a maneira com que o Windows lida com servidores que não incluem um nomes de domínio completamente qualificado (FQDN), a Microsoft lançou um alerta de segurança reconhecendo a falha. O boletim surge duas semanas após o hacker Beau Butler ter exibido o problema publicamente na conferência Kiwicon 2007.
O problema em questão foi corrigido pela empresa em 1999, mas apenas para servidores que usaram os nomes de domínio '.com'. Isto faz com que o mesmo problema seja reutilizado com outros tipos de domínio. Basicamente, um hacker pode redirecionar o nome de domínio buscado pelo servidor para páginas maliciosas. Todas as versões do Internet Explorer estão vulneráveis, afetando Windows 2000/XP/Server 2003 e Vista.
Mais informações: ZDNet
