Microsoft, milyonlarca Web sitesini risk altına sokabilecek önemli bir güvenlik açığı uyarısı yayınladı. Firma, Windows 2000 ve Internet Information Server 5.0 kurulu sunucuları hackerlara karşı savunmasız bırakan açık için güncelleme yaması çıkardı. 130 bin müşteri ve abonesine uyarı gönderen Microsoft, bu yamanın kullanılmaması durumunda ciddi sorunlar çıkabileceğine dikkat çekti. Güvenlik uzmanları, web sunucularını hackerlara karşı savunmasız bırakan açığın bugüne kadarki en tehlikeli açıklardan biri olduğunu kaydediyorlar. Öyle ki son bir yıl içinde gerçekleşen saldırıların çoğunun bu açık nedeniyle yaşanmış olabileceği ifade ediliyor.
İlk olarak Eye Digital Security tarafından fark edilen açık, kullanıcıların internet üzerinden uzaktan erişim ile çıkış almasını sağlayan Windows 2000 özelliğindeki bir hatadan kaynaklanıyor. Hackerlar, Windows 2000`in tüm versiyonlarını ve Internet Information Server 5.0 kullanan tüm sunucuları etkileyen hatadan yararlanabilmek için, özel olarak hazırlanmış bazı veriler gönderiyor. ``Buffer overflow``a (bellek taşması) neden olan hackerlar, Internet Services Application Program arabirimi aracılığıyla sistemi ele geçiriyor. Microsoft, bilgisayar korsanlarının bu açığı kullanarak yeni saldırılar başlatmadan önce sistem sorumlularının yamayı indirerek açığı kapatmalarını istedi.