A Panda Security szakemberei által nemrég felfedezett IIS (Internet Information Server) hibát máris támadók használták ki. A biztonsági rés ugyanis lehetővé teszi, hogy a hekkerek SQL-kódot juttassanak be az érintett szervereken tárolt honlapokra, egy többlépcsős támadást végrehajtva ezáltal. Az első lépcsőben a bejuttatott SQL-kód átirányítja a fertőzött weblapok látogatóit egy központi, a támadók által létrehozott oldalra. Az ott elhelyezett kód a második fázisban "letapogatja" a látogatók gépének biztonsági réseit. Majd a harmadik lépcsőben célzott támadásokat indít, kihasználva a feltárt sebezhetőségeket.
