La herramienta puede ser usada para establecer los puntos débiles de los sistemas, con lo que no sólo puede ser usada con fines malignos, sino también puede ser empleada por administradores para protegerlos. Con todo, al descubrir las vulnerabilidades, se puede tener acceso a información importante, tal como nombres de usuario, contraseñas y ubicación de archivos.
La noticia surgió luego de que una publicación tecnológica checa probara la herramienta, consiguiendo acceso a docenas de sistemas en todo el mundo. Luego, la publicación puso la herramienta a disposición de todos sus lectores, a quienes exhortó a probarla para detectar fallas de seguridad.
Por su parte, iDEFENSE Intelligence Services advirtió que debido a que dicho periódico ha puesto esta herramienta en su sitio web, con el fin de que los administradores Web prueben sus sitios, espera que se incrementen los ataques contra los sistemas IIS.
El sitio checo sirve como un ejemplo de que tan fácil es automatizar ataques a sitos web, señaló Sammy Migues, jefe científico de iDEFENSE.
Por su parte, Microsoft informa que el software Service Pack 1 para Windows 2000 contiene remedios para estas vulnerabilidades en IIS 4.0 y 5.0.
