Microsoft rozpoczął sprawdzanie luki w usłudze serwerowej Internet Information Services (IIS) jaką odkryto w wersjach 5 i 6. Lukę odkryto w File Transfer Protocol (FTP) i już potwierdzili ją niezależni eksperci ds bezpieczeństwa. Dzięki niej jest możliwe przejęcie kontroli nad atakowanym systemem.

Microsoft powiedział, że nie są znane żadne ataki z użyciem luki w zabezpieczeniach. "Będziemy podejmować kroki w celu ustalenia, w jaki sposób klienci mogą się chronić, należy też potwierdzić tę lukę". Jednak opublikowano już kod, który w postaci pliku PDF potrafi nawiązać połączenie z atakowanym serwerem. Przystosowano go dla systemu Windows 2000 i korzysta on z anonimowego proxy.

Specjaliści US Computer Emergency Readiness Team (US-CERT) zalecają wyłączenie możliwości zapisu przez anonimowy dostęp na serwerze FTP.

Źródło: cnet