Met het stukje software – genaamd jill.c – dat door ene `Dark Spyrit' is geschreven, zou het ook voor niet geoefende hackers relatief simpel zijn om servers waarop Windows 2000 in combinatie met Internet Information Services (IIS) 5.0 draait te hacken. Voorwaarde is wel dat de systeembeheerders de inmiddels beschikbare patch van Microsoft nog niet hebben geïnstalleerd.Microsoft waarschuwde eerder deze week voor een `extreem ernstig' lek in haar Windows 2000 serversoftware. Door een codefout in een uitbreiding die het printen via http mogelijk maakt (het Internet Printing Protocol) kan een hacker een buffer overflow veroorzaken en hierna volledige controle over het systeem krijgen. De fout werd voor het eerst ontdekt door beveiligingsbedrijf eEye Digital Security.Met behulp van het hacktooltje van Dark Spyrit is het volgens kenners zonder al te veel gespecialiseerde kennis mogelijk om het lek ten volle te benutten. "De code verlangt een stapje meer van de gebruiker dan de meeste scripts, maar het is geen moeilijke stap", zo zegt hackspecialist Marc Maiffret van eEye tegenover MSNBC.Microsoft stelt niet verrast te zijn door de publicatie van het hacktooltje, voor elk bekend veiligheidsgat is er immers wel een tooltje voor handen. De softwaremaker wijst nog eens ten overvloede op de beschikbare patch die het gat doet dichten. De praktijk wijst echter uit dat veel systeembeheerders nalaten regelmatig patches te installeren.