O CERT detectou uma falha grave de segurança no Windows 2000 IIS 5.0 que permite a um utilizador malicioso tornar-se o administrador do servidor.
No
boletim divulgado, o CERT afirma que a falha de segurança existe no serviço WebDAV, no componente Ntdll.dll, uma ferramenta que facilita a gestão do conteúdo de um site.
A Microsoft também publicou um boletim onde detalha o que pode ocorrer e como corrigir a falha.
A Microsoft afirma ainda que se estiver a utilizar a versão II 5.0 no Windows mas não tiver o serviço WebDAV activo, o mais certo é não ter a falha de segurança.