Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/9/2009
Hackere kan udnytte en sårbarhed i FTP-funktionen under IIS 5 til at overtage kontrollen med serveren. Microsoft har ikke lukket sikkerhedshullet.Sårbarheden blev offentliggjort i går i et angrebsprogram. Det demonstrerer, at sårbarheden findes i IIS 5 under Windows 2000. Nogle sikkerhedsforskere mener, at den også kan findes i IIS 6.
Microsoft har bekræftet, at sårbarheden findes, men har ikke udsendt en sikkerhedsadvarsel om den.
I en advarsel anbefaler US-CERT (United States Computer Emergency Readiness Team), at man slår anonym adgang med skriverettigheder fra i FTP-funktionen under IIS.
Sårbarheden kan udnyttes, hvis angriberen først opretter en mappe med et langt navn og derefter kører kommandoen NLST på mappen.