Uma nova vulnerabilidade num componente utilizado por servidores Web Microsoft e pelo Internet Explorer pode permitir a um pirata informático assumir o controlo do servidor ou mesmo enviar um vírus.

Descoberta pela empresa de segurança Foundstone, e já confirmado pela Microsoft, a falha está relacionada com um componente que permite ao "browser" e ao servidor Web comunicar com bases de dados online, o MDAC (Microsoft Data Access Component), e poderá afectar uma grande parte dos cerca de 4,1 milhões de sites alojados pelo Internet Information Service (IIS) da Microsoft.

Entretanto, os servidores que estejam a correr a última versão do MDAC, a 2.7, não terão problemas com a vulnerabilidade, assim como os servidores onde os administradores de sistemas correram a ferramenta IIS Lockdown Tool.

Segundo George Kurtz, chefe executivo da Foundstone, "esta vulnerabilidade poderá ser tão grave quanto aquelas que permitiram a propagação de 'worms' como o Nimda e o Code Red". Deste modo, sistemas com o Windows 95, 98, Me e 2000 também poderão estar vulneráveis.