Sin defecto podría derribar el servidor IIS de Microsoft
El software, el cual fue publicado en el Milw0rm sitio Web sobre lunes, podría ser un gran problema para algunos webmasters, sin embargo, el ataque parece que sólo funcionan en las versiones anteriores de los productos de Microsoft. No estaba claro de inmediato cómo muchas versiones de los productos de Microsoft son vulnerables al ataque, y Microsoft no respondió de inmediato a las solicitudes de más información sobre el tema.
El problema radica en el Protocolo de Transferencia de Archivos (FTP) software utilizado por el IIS para mover archivos de gran tamaño alrededor de la Internet, por lo que la víctima tendría FTP habilitado para ser vulnerable al ataque. De acuerdo a la Milw0rm post, un atacante podría utilizar este código para instalar software no autorizado en el servidor.
De acuerdo a la Milw0rm cartel, el código funciona en Microsoft décadas en el sistema operativo Windows 2000, mientras se ejecuta el mayor servidor de IIS 5.0. Para que el ataque funcione, el hacker también tendría que ser capaz de crear un directorio en el servidor, los expertos en seguridad dicen.
Otras versiones de IIS también están en riesgo, según Thierry Zoller, un investigador independiente, quien ha estudiado el tema. Sin embargo, las nuevas versiones de sistemas operativos de Microsoft tienen características que hacen que sea menos grave, añadió a través de un mensaje instantáneo.
Autor: Keylogger.Org Equipo