A Microsoft informou nesta semana que está investigando uma falha em algumas versões do Internet Information Services (IIS) que poderia permitir que um atacante tomasse o controle do servidor.
Um representante da empresa disse que a Microsoft está investigando a falha no FTP do IIS 5 e IIS 6 e que ainda não foram detectados ataques específicos contra ela.
Um exploit para a falha já foi publicado no Milw0rm. Mas segundo alguns testes, o exploit afeta apenas versões antigas do IIS e o FTP precisa estar ativado para que a falha possa ser explorada.
Após o término da investigação, a Microsoft decidirá se lançará uma atualização de segurança como parte de seu ciclo mensal ou antes dele.
O U.S. Computer Emergency Readiness Team (US-CERT) recomendou que os administradores configurem o acesso anônimo ao servidor FTP como somente leitura para ajudar a minimizar o risco da falha.
Fonte: Baboo