วันหนึ่งหลังจากที่นักวิจัยด้านความปลอดภัยได้เผยแพร่รหัสการโจมตีสำหรับข้อบกพร่องในซอฟต์แวร์เซิร์ฟเวอร์ของ Microsoft Microsoft ได้กล่าวว่ามีแผนที่จะแก้ไขปัญหานี้

แพทช์ด้านความปลอดภัยชุดถัดไปของไมโครซอฟต์เกิดขึ้นในวันที่ 8 ก. ย. ไม่ชัดเจนว่า บริษัท จะสามารถพัฒนาและทดสอบ IIS ได้หรือไม่ บริการข้อมูลทางอินเทอร์เน็ต) ในช่วงเวลาของการอัพเดทนั้น

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากเครื่องพีซีที่ใช้ Windows ของคุณ]

รหัสโจมตีถูกตีพิมพ์ในวันจันทร์โดย Nikolaos Rangos ผู้ซึ่งกล่าวว่าไม่ได้แจ้งซอฟต์แวร์ บริษัท ของปัญหาก่อนเวลา การโจมตีของ Rangos ถือเป็นความน่าเชื่อถือในระบบ IIS 5 และสามารถนำมาใช้เพื่อเรียกใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาตบนเซิร์ฟเวอร์ได้

ข้อบกพร่องอยู่ในซอฟต์แวร์ FTP (File Transfer Protocol) ที่ใช้โดย IIS และถือได้ว่ามีความสำคัญ สำหรับผู้ใช้ผลิตภัณฑ์ IIS 5 ที่เก่ากว่า ผู้ใช้ IIS 6 ยังได้รับผลกระทบ แต่พวกเขามีความเสี่ยงลดลงเนื่องจากทาง IIS 6 ได้รับการรวบรวมไมโครซอฟท์กล่าวในการให้คำปรึกษา "จะไม่ลบช่องโหว่ออกไป แต่จะทำให้การเอารัดเอาเปรียบช่องโหว่ยากขึ้น"

ผู้ใช้ที่ใช้ IIS 7 หรือไม่ใช้บริการ FTP จะไม่ได้รับผลกระทบ Microsoft กล่าวว่า

แม้แต่ สำหรับผู้ใช้ IIS 5 และ 6 มีปัจจัยบรรเทาอื่น ๆ คือ "ระบบที่ได้รับผลกระทบไม่ได้รับความเสียหายเว้นแต่ผู้ใช้ FTP ที่ไม่ไว้วางใจจะได้รับสิทธิ์ในการเขียนโดยค่าเริ่มต้นผู้ใช้ FTP จะไม่ได้รับสิทธิ์ในการเขียน" Microsoft กล่าว

แม้ว่าจะไม่มีใครรายงาน การโจมตีในโลกแห่งความจริงโดยใช้รหัสของ Rangos ผู้จำหน่ายระบบรักษาความปลอดภัยของไซแมนเทคกล่าวว่า "ระบบต่างๆจำนวนมากจะอ่อนแอในอินเทอร์เน็ตและการโจมตีในป่าจะเกิดขึ้น"

บริษัท รักษาความปลอดภัยอีกรายหนึ่งคือ Secunia ประเมินข้อบกพร่อง " "

เมื่อเดือนพฤษภาคมที่ผ่านมา บริษัท วิเคราะห์เว็บของ บริษัท Netcraft นับ 2.8 ล้านไซต์ที่ใช้ซอฟต์แวร์ IIS 5 แต่ยังไม่ชัดเจนว่าจะมีกี่แห่งที่จะมีการตั้งค่า FTP ซึ่งจะทำให้พวกเขาเสี่ยงต่อการถูกโจมตีนี้