Het zero-day beveiligingslek in Microsoft's Internet Information Services (IIS) vormt een grote dreiging voor bedrijven, waardoor de druk op de softwaregigant om het lek op 12 januari te patchen zal toenemen. Via het lek kunnen aanvallers op afstand malware op kwetsbare servers plaatsen en uitvoeren. Voor zover bekend is alleen IIS versie 6 kwetsbaar, maar mogelijk ook 7.0. "Als je denkt dat je niet kwetsbaar bent omdat je geen kwetsbare IIS versie draait, dan kan de lekke functionaliteit mogelijk door je webmaster zijn geïntroduceerd bij het uitrollen van IIS", zegt Patrick Nolan van het Internet Storm Center.

Hij verwacht dat door de aard van het lek het op zeer korte termijn en op zeer grote schaal succesvol gebruikt zal worden. "En niet alleen door de usual suspects, maar meer door gespecialiseerde groepen die onbeperkte toegang tot je beveiligde netwerk willen hebben, en natuurlijk de andere groepen die meer normale zaken willen zoals bankrekeningen." Microsoft heeft nog altijd niet op de onthulling gereageerd. "Ik verwacht behoorlijke druk van klanten op Microsoft om dit lek in de patchcyclus van januari te verhelpen", besluit Nolan.