Os pesquisadores alemães Alexander Klink e Julian Walde divulgaram que hackers podem atacar servidores web munidos de uma única máquina e uma conexão banda larga mínima. O ataque pode colocar em risco um grande número de sites e web apps.

A Microsoft, cuja linguagem de programação ASP.net é uma das mais afetadas, disponibilizou uma correção para três falhas críticas de segurança, enquanto não soluciona a vulnerabilidade. Uma destas falhas permite a elevação de privilégios.

O problema causou alvoroço na comunidade de segurança e afeta algumas das linguagens de programação de sites e aplicativos na web mais populares, como as opções de código aberto PHP e Ruby, o Java e o V8 JavaScript.

A atualização está disponível para o Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. A atualização está disponível através do Windows Update, Microsoft Update e via download direto no boletim de segurança MS11-100.

É recomendável que os usuários instalem a atualização o mais rápido possível.