Este pirata ha diseñado un programa que explota cómodamente el fallo de seguridad, dando a los usuarios del mismo la posibilidad de hacerse con el control de los servidores afectados. La misma empresa que descubrió la brecha y lo comunicó a Microsoft de forma inmediata, eEye Digital Security, ha advertido también sobre la detección de esta herramienta de ataque en Internet.

La firma Microsoft reconoció en día 1 de mayo la existencia del grave agujero de seguridad en una de las extensiones de Windows 2000 tanto de las versiones Windows 2000 Server, Windows 2000 Advanced Server y Windows 2000 Datacenter y que afecta a las máquinas bajo Internet Information Services (IIS) 5.0, en las que la extensión defectuosa acciona el Internet Printing Protocol, aplicación que hace posible que el sistema operativo mande y controle impresiones sobre hypertext transfer protocol (http). El error podría permitir a un intruso controlar cualquier sistema operativo que funcione con estas herramientas.

Un error en el código del ISAPI (Internet Services Application Programming Interface) hace posible que un intruso haga llegar un conjunto de datos sobre el equipo atacado a un servidor controlado por uno de los tres programas afectados por el agujero, provocando un desbordamiento de búfer en el sistema.

Microsoft aconseja a sus clientes que se apresuren en la instalación del parche corrector de esta vulnerabilidad, que se puede descargar desde la página web del boletín de seguridad de Microsoft, en: www.microsoft.com/technet/security/bulletin/ms01.023.asp.