Senza patch difetto potrebbe prendere giù di Microsoft IIS server
Il software, che è stato pubblicato per la Milw0rm sito Web di lunedì, potrebbe essere un problema per alcuni webmaster, tuttavia l'attacco sembra funzionare solo su vecchie versioni dei prodotti Microsoft. Non era immediatamente chiaro quante versioni dei prodotti Microsoft sono vulnerabili all'attacco, e Microsoft non ha risposto immediatamente alle richieste di ulteriori informazioni sul problema.
Il difetto risiede nel Protocollo di Trasferimento File (FTP), il software utilizzato da IIS per spostare file di grandi dimensioni in tutto il Internet, in modo che la vittima avrebbe FTP abilitato per essere vulnerabile all'attacco. Secondo il Milw0rm post, un utente malintenzionato potrebbe utilizzare questo codice per installare software non autorizzato sul server.
Secondo il Milw0rm poster, il codice funziona su Microsoft decade-vecchio sistema operativo Windows 2000, mentre è in esecuzione il vecchio server IIS 5.0. Per l'attacco al lavoro, l'hacker sarebbe anche bisogno di essere in grado di creare una directory sul server, gli esperti di sicurezza dicono.
Altre versioni di IIS sono anche a rischio, secondo Thierry Zoller, un ricercatore indipendente che ha studiato il problema. Tuttavia, le versioni più recenti dei sistemi operativi Microsoft hanno caratteristiche che la rendono meno grave, ha aggiunto tramite messaggio istantaneo.
Autore: Keylogger.Org Team