Vorige week werd bekend dat in Windows 2000 een lek zat waardoor hackers controle over de computer en de Microsoft Internet Information Server (IIS) kunnen krijgen. Begin deze week heeft de onderzoeker Rafael Núñez een virus gepost op een discussielijst voor computerveiligheidsexperts. Uit de code blijkt dat de patch van Microsoft ontoereikend is. Het beveiligingsgat zit in één van de kernbestanden van Windows 2000, ntdll.dll. Die maakt het mogelijk dat bestanden op een server van afstand bewerkt kunnen worden. Het bijbehorende WebDAV-protocol (World Wide Web Distributed Authoring and Versioning) is ontwikkeld om bijvoorbeeld ontwikkelaars op diverse locaties aan de broncode van software te laten werken. Microsoft kwam snel met een patch voor WebDAV toen het hoorde dat een server al was aangevallen via het lek. Volgens veiligheidsexpert David Litchfield zijn er echter veel meer manieren om ntdll.dll aan te vallen. Sommige methodes zouden volgens hem wederom IIS kunnen gebruiken, of andere webservers die gebaseerd zijn op Java. Núñez heeft de code niet zelf geschreven, maar heeft het van een zekere `Kralor'. Volgens Litchfield kan de code gevaarlijk zijn en circuleert gelijksoortige software al langer onder hackers.