Microsoft vừa ban hành miếng vá cho lỗ hổng trong hệ thống ISA Server và Proxy Server 2.0, từng cho phép tin tặc giả mạo nội dung Web từ các site tin cậy nhằm đánh lừa người dùng tiết lộ các thông tin cá nhân quan trọng.
Lỗ hổng có thể bị lợi dụng để tấn công theo phương pháp Phising, lừa người dùng tiết lộ các thông tin cá nhân hoặc tài chính quan trọng như thẻ tín dụng, số tài khoản ngân hàng... Lỗ hổng này chỉ là một trong số nhiều lỗ hổng được Microsoft công bố và sửa lỗi trong bản tin bảo mật tháng 11 - MS04-039.
Theo cảnh báo của Microsoft, lỗ hổng trên còn tác động tới cả gói sản phẩm Microsoft Small Business Server 2000 và Server 2003 Premium, vì cả hai đều có tính năng ISA Server 2000. Small Business Server là ứng dụng bao gồm nhiều sản phẩm máy chủ Microsoft khác, trong đó có Windows Server, Exchange, và SQL Server.
Người dùng có thể tải bản patch cho ISA Server và Proxy Server 2.0 tại đây.