"A hiba több millió rendszert, illetve felhasználót érint" - mondta George Kurtz, a Foundstone vezérigazgatója. "Komoly problémáról van szó" - tette hozzá.
A Foundstone egyébként már korábban felfedezte a problémát, és a Microsofttal közösen dolgozott annak kijavításán.
A biztonsági rés a Windows azon komponensében található, amely lehetővé teszi a webszerver- és böngészőszoftverek számára, hogy kapcsolatba lépjenek online adatbázisokkal, és legalább annyi számítógépet érint, mint a Code Red és Nimda férgek terjedését lehetővé tévő hibák, mondta Kurtz. A több mint 4,1 millió IIS-alapú weboldal mellett a Windows 95, 98, Me, és 2000 felhasználók számítógépei is veszélyeztetettek.
A Microsoft még azon új osztályozási rendszer szerint is kritikusnak ítéli a problémát, amely a rendszeradminisztrátorok dolgának megkönnyítése érdekében csak az igazán veszélyes hibákat illeti ezzel a fokozattal. "Fennáll a veszélye, hogy a hackerek egy féregprogrammal kihasználják a problémát" - mondta Lynn Terwoerds, a Microsoft biztonsági részlegének programmenedzsere. "Ez a hiba tényleg kritikus, és azt akarjuk, hogy a javítást a lehető legtöbben feltelepítsék."
A hiba a Microsoft Data Access Component (MDAC) komponenst alkalmazó IIS webszervereket érinti, de az MDAC legújabb, 2.7-es verziója azonban már mentes a biztonsági réstől. Az IIS Lockdown Tool biztonsági szoftver kivédi a problémát, így az ezt használó IIS szerverek védettek.
A problémát orvosló javítófolt elérhető a Microsoft TechNet http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-065.asp weboldaláról.