18. mars ble det kjent at en ukjent hacker hadde brukt en til da ukjent sårbarhet i versjon 5.0 av Microsofts webtjener Internet Information Services (IIS) for å snoke rundt i et system til det amerikanske militære. Hullet er beskrevet i Microsoft Security Bulletin MS03-007: Security Update for Microsoft Windows 2000.
Les også:
- [04.09.2003] Sårbarheter rammer alle Word-brukere
- [21.08.2003] Kritiske sårbarheter avslørt i Microsofts nettleser
- [07.04.2003] Patche-verktøy verner mot neste "Slammer"
Den britiske sikkerhetseksperten David Litchfield, kjent fra avsløringer av sårbarheter i Oracle, og for skissen til ormen som siden dukket opp under navnet "Slammer" (se lenkeliste under denne artikkelen), har publisert advarselen New Attack Vectors and a Vulnerability Dissection of MS03-007. Her viser han til at sårbarheten det dreier seg om, ligger i en funksjon i bibliotekfilen ntdll.dll, og at denne funksjonen kalles fra en rekke andre dll-filer. Sårbarheten er følgelig slett ikke begrenset til IIS, men vil kunne utnyttes på en rekke forskjellige måter.
– Sikkerhetsekspertene ved NGSSoftware har allerede oppdaget flere nye angrepsmåter, og regner med at mange flere vil dukke opp de nærmeste ukene. Det er for mange måter for en angriper å "aksessere" sårbarheten. Sannsynlige områder vil være ikke-Microsoft web- og ftp-tjenere, IMAP-tjenere, antivirusløsninger og andre Windows-tjenester, heter det blant annet i Litchfields advarsel.
Følgelig må enhver server eller arbeidsstasjon som kjører Windows 2000 installere Microsofts fiks, uavhengig av om man kjører IIS eller ikke, avslutter Litchfield.