В заявлении Microsoft сообщается, что, используя "дыру", хакеры могут менять веб-страницы, переформатировать жесткие диски компьютеров в сети, добавлять новых пользователей в компьютерные сети компаний, красть базы данных, инсталлировать и запускать программы.

Опасности подвергаются IIS серверы под управлением Windows NT, Windows 2000 и бета-версии Windows XP.

Слабое место обнаружено в коде, используемом IIS серверами Microsoft для поддержки индексации - функции, которая ускоряет поиск по веб-серверам. Модуль, известный как фильтр сервисной индексации ISAPI, некорректно проверяет переполнение буфера. В результате, по крайней мере 50% или 3 млн. IIS серверов, в которых этот компонент поставлен по умолчанию, являются уязвимыми.

Узнав о проблеме, Microsoft выпустила патч, позволяющий закрыть "дыру". Патч можно скачать. Компания рекомендует сисадминам не ждать хакерских атак и позаботиться о безопасности сайтов незамедлительно.

О необходимости срочных действий заявила консалтинговая компания International Security Systems, которая так же занимается разработкой программного обеспечения. По словам Криса Роланда (Chris Rouland), "до тех пор, пока не случилась серия хакерских атак с использованием обнаруженной "дыры", ее можно скромно называть "слабым местом". Однако я думаю, что в данный момент множество хакеров готовится к нападению, которое пройдет в течение 48 часов".