Die Schwachstelle wird genutzt, um schädlichen SQL Code in alle Webseiten, die auf einem Internet Information Server gehostet sind, einzufügen. So werden Besucher von legalen Seiten auf schädliche Seiten umgeleitet. Dort findet eine Überprüfung des User-PCs nach Schwachstellen, die zum Einschleusen von Schädlingen aller Art genutzt werden können, statt.
Panda Security rät allen Webmastern, deren Internetseiten auf einem Internet Information Server gehostet sind, so schnell wie möglich zu überprüfen, ob ihre Webseiten von diesem Angriff betroffen sind.
Manipulierte Webseiten enthalten in ihrem Quellcode folgenden String:
<script src=http://www.nihaorr1.com/1.js>
Wenn diese Zeichenfolge im Quellcode auftaucht, sollte sie sofort gelöscht und der verantwortliche Administrator des entsprechenden Servers in Kenntnis gesetzt werden, damit er die nötigen Sicherheitsmaßnahmen treffen kann.
