Откриха бъг в компонентите на Microsoft Internet Information Service (IIS). “Това означава че всеки уеб-сървър, използващ Microsoft-ско програмно обезпечение е уязвим от хакерски атаки”, обяснява Марк Мейфет, експерт от eEye Digital Security, компанията, занимаваща се със сигурността в интернет.

Това е и фирмата, открила и публикувала първа дупката eeye.com/html/index.html. Бъгът е открит в кода, използван от Microsoft IIS за поддръжка на индексацията, ускоряващ търсенето на конкретен адрес в интернет. Дефектен е и модулът Indexing Service ISAPI Filte. От eEye Digital Security обясняват, че ако хакер използва съответстваща програма, може да променя както си иска съдържанието на милиони страници, да инсталира и трие програми от разстояние и да извлича данни от базата.

Грешката е във всички версии на IIS за Windows NT, Windows 2000, дори и за бетата на Windows XP. Ако се вярва на отчета за май на Netcraft, застрашени са около 6 мил. уеб-сайта, базирани на този софтуер.

Microsoft този път реагираха мигновено. Не само че си признаха за бъга, но и публикуваха на сайта си www.microsoft.com/technet/security/bulletin/MS01-033.asp специален бюлетин по въпроса. Естествено от корпорацията не пропуснаха да намесят и open-source- продуктите. Както е заявил представителя на International Security Systems Крис Роулънд, Microsoft си заслужила висока оценка за бързите реакции. “Корпорацията предложи информация и поправки по-бързо, отколкото го правят разработчиците на open-source софтуер», заявил още Роулънд.