SecureXpert Labs ontdekte de kwetsbaarheid in Microsoft's Internet Security and Acceleration ( ISA) Server software. ISA wordt onder meer gebruikt om interne netwerken te beschermen tegen aanvallers van buiten en om interne netwerken aan internet te koppelen. "De server kan op drie manieren aangevallen worden", zegt Richard Reiner van SecureXpert Labs. Als 'web publishing' geactiveerd is, kan door het sturen van ongewoon veel karakters in een verzoek de server onklaar gemaakt worden (bijvoorbeeld een bepaalde letter van het alfabet een paar duizend keer herhalen). "Dit is op zich een heel eenvoudige aanval. Iemand met een modem zou zo'n aanval in een minuutje voor elkaar kunnen krijgen", zegt Reiner. Deze eerste aanval levert twee problemen op. De website is van buiten niet meer te benaderen én de gebruikers achter de firewall zijn niet meer in staat om op internet te surfen. "De server zal opnieuw gestart moeten worden om de functionaliteit te herstellen." Een tweede manier om misbruik te maken van de bug is van binnenuit. Een aanvaller voert hetzelfde commando uit, maar dan binnen het netwerk. In dit geval maakt het niet uit of de 'web publishing'-software geactiveerd is of niet. Een derde mogelijkheid is een aanval via een HTML e-mailbericht gericht aan iemand binnen het bedrijf dat gebruik maakt van ISA. "In het e-mailtje is het commando met het ongewoon grote aantal karakters verwerkt. Bij het openen van de e-mail wordt het commando uitgevoerd", zegt Reiner. Deze bug stelt de aanvaller niet in staat om het beheer van de server over te nemen. Microsoft zegt zelf dat in de meeste gevallen een internetgebruiker niet in staat is om misbruik te maken van dit probleem. Een ISA-server zal een ongewoon verzoek van buiten gewoon negeren. Ook als de 'web publishing' software geactiveerd is op de server. Dit wordt overigens tegengesproken door de onderzoekers van SecureXpert die beweren dat het wel degelijk mogelijk is om van buiten een aanval uit te voeren op de server. Microsoft heeft inmiddels een patch uitgebracht om het probleem te verhelpen.