Sikkerhedshullet findes i alle versioner af Internet Information Server (IIS) under Windows NT, Windows 2000 og betaudgaven af Windows XP - en software-kombination, der er installeret på 6 millioner webservere eller omkring 21 pct. af alle servere på nettet.
Det er altså mere end hver femte webserver på internet, der kan rammes ved at udnytte sårbarheden. Fejlen findes i en indekserings-komponent, Indexing Service ISAPI Filter (idq.dll), der installeres som default. Hullet kunen f.eks. anvendes til at stjæle web-databaser, ændre indholdet på hjemmesider eller formatere hele serverens harddisk.
Marc Maiffret fra firmaet eEye Digital Security, der fandt sårbarheden under afprøvning af ny sikkerheds-software, siger til nyhedstjenesten CNET, at enhver hacker kan få adgang på system-niveau ved at skrive et program, der udnytter hullet.
Der er tale om et såkaldt buffer-overrun, hvor hackere kan sende flere data end programmet forventer - data, som skrives i et område i hukommelsen, der ikke er beskyttet, og som gør det muligt at afvikle ondsindet programkode på serveren.
En uddybende beskrivelse af sikkerhedshullet samt tilhørende patch findes på nedenstående adresse.
Læs også:
