เซิร์ฟเวอร์ Microsoft IIS เสี่ยงต่อการโจมตีของ FTP

ข้อบกพร่องที่สำคัญในคอมโพเนนต์ FTP ของ Microsoft Internet Information Service (IIS) สามารถทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งที่เป็นอันตรายบนเซิร์ฟเวอร์ได้ Microsoft เตือนในคำแนะนำด้านความปลอดภัยใหม่

ตามที่ Microsoft Security Research & โพสต์กลาโหมหากบริการ FTP ที่มีช่องโหว่ของ IIS 5.0 (Windows 2000), 5.1 (XP) หรือ 6.0 (Server 2003) พยายามเรียกรายการ "ชื่อไดเรกทอรีที่สร้างขึ้นมาเป็นระยะเวลานาน" จะทำให้เกิดสแตกล้นขึ้น การกระทำ "เซิร์ฟเวอร์ FTP จะต้องให้สิทธิ์ผู้ใช้ที่ไม่ไว้วางใจในการเข้าสู่ระบบและสร้างไดเร็กทอรีที่มีการร่างขึ้นเป็นเวลานาน" <

ยังไม่มีแพทช์ใด ๆ ที่มีอยู่และ Microsoft กล่าวว่าได้เห็น "รหัสการใช้ประโยชน์โดยละเอียด" ที่สามารถใช้งานออนไลน์ได้แม้ว่าจะยังไม่เห็นการโจมตีที่ใช้งานอยู่ก็ตาม. โพสต์ของ Microsoft จะแสดงการแก้ปัญหาในขณะนี้รวมถึงวิธีการป้องกันไม่ให้ผู้ใช้ FTP ที่ไม่ระบุตัวตนไม่สามารถสร้างไดเรกทอรี