Microsoft heeft het lek inmiddels als `kritisch' bestempeld en zegt al enkele meldingen te hebben gehad van aanvallen via het recent ontdekte lek. Het beveiligingsgat zit in één van de componenten van Windows 2000 die het mogelijk maakt dat bestanden op een server van afstand bewerkt kunnen worden. Het bijbehorende WebDAV-protocol (World Wide Web Distributed Authoring and Versioning) is ontwikkeld om bijvoorbeeld ontwikkelaars op diverse locaties aan de broncode van software te laten werken. WebDAV werkt via de standaard poort voor internetverkeer (poort 80), waardoor kwaadwillenden slechts verbinding met een server hoeven te maken om de kwetsbaarheid te misbruiken, zo stelt Microsoft in een nieuw beveiligingsbulletin. Systemen die werken met Windows NT of Windows XP lopen geen gevaar, aldus de softwarefabrikant. Microsoft heeft inmiddels een patch ontwikkeld om het gat te dichten,

Gevaarlijk

Volgens experts van beveiligingsbedrijf Computer Associates (CA) is de kans groot dat dit lek op grote schaal misbruikt wordt. Volgens Ian Hameroff van CA weten veel systeembeheerder niet dat de WebDAV-module op hun IIS-server is ingeschakeld. Op IIS versie 5.0 wordt WebDAV automatisch geïnstalleerd en geactiveerd. CA adviseert organisaties hun systemen te dichten op WebDAV compleet uit te schakelen. "Dit is een open deur die moet worden gesloten", aldus Hameroff.

Lockdown Tool

Microsoft heeft inmiddels ook een nieuwe versie van zijn Lockdown Tool geïntroduceerd. Deze IIS-applicatie schakelt functies in IIS uit die niet nodig zijn. Experts waarschuwen systeembeheerders overigens wel zich eerst in de Lockdown Tool te verdiepen voor het daadwerkelijk te gebruiken. Het programma zou moeilijk in gebruik zijn en veel complexe opties bevatten. Beheerders kunnen hierdoor denken een bepaalde optie te hebben uitgeschakeld, terwijl dit in de praktijk niet het geval is.