Pokud jste doposud váhali se záplatováním systému, nyní již opravdu nečekejte, hackeři mají k dispozici jednoduchý nástroj pronikající skrze nedávnou díru, který jim poskytne plnou vládu nad systémem.
Takřka jen málo hodin po té, co Microsoft zveřejnil díru do IIS 5.0 a její záplatu, se objevil program, který tuto díru využívá. Chyba spočívá v přetečení zásobníku u parametrů pro Internet Printing Protocol, který je nově podporován v IIS 5.0 ve Windows 2000. Protože je tato komponenta instalována implicitně, jsou všechny webové servery na Windows 2000 implicitně otevřeny pro útok. Stejně tak lze útok provést přes běžný port 80 a tak jsou firewally zbytečné. Průnik také není nikde zalogován, protože chyby typu buffer overflow systém nezaznamenává.
Zatímco se někteří administrátoři mohli spoléhat na to, že možnost průniku skrze tuto díru nebude rychle realizovatelná, skutečnost je vyvedla z omylu. Nyní se již začal šířit program, kterému stačí zadat pouze cílový systém a požadovaný port (stačí implicitní 80) a program předá řízení systému útočníkovi. Nikdo nic nemusí složitě vymýšlet, jen si sedne a začne oťukávat servery.
K vývoji utility jistě přispěl i velmi detailní popis chyby na serveru eEye Digital Security, kde je k dispozici i zdrojový kód programu, který proniká na požadované systémy a v případě úspěchu vytvoří v hlavním adresáři disku textový soubor doporučující instalaci záplaty. Pochopitelně stačilo jen modifikovat výkonnou část a agresivní utilitka byla na světě.
V současnosti je Jill.c - zdrojový kód této utility o 167 řádcích - šířen v rámci hackerských komunit, je ale jen otázkou krátké doby, kdy se stane standardní výbavou i příležitostných hackerů, kteří nemusí být ani výrazně technicky zdatní.
