Microsoft har udsendt en ekstraordinær advarsel om et program, som ifølge flere sikkerhedsfirmaer udnytter en uidentificeret sårbarhed i selskabets webserver Internet Information Server (IIS).
Programmet installeres automatisk, når Internet Explorer-brugere besøger et websted, som er kompromitteret.
Flere store websteder er rapporteret sårbare, men der er tvivl om, hvorvidt det er webstederne selv eller serverne hos de firmaer, som cacher siderne, som hackerne har fået adgang til.
Programmet downloader et andet program, som anvendes af spammere til at udnytte den inficerede pc, som en "zombie" til at udsende spammails.
Ifølge Microsofts advarsel er brugere, som har installeret den seneste offentlige test-version af Service Pack 2 til Windows XP ikke sårbare.
Microsoft peger også på, at der tilsyneladende er en sammenhæng mellem de kompromitterede servere og mangelfuld opdatering.
De inficerede servere kører ifølge Microsoft Windows 2000 Server og har ikke installeret april-opdateringen fra Microsoft.
Dermed udnytter spammerne det samme hul, som Sasser og Korgo-ormene.
Relevant link
Microsofts advarsel (engelsk)