Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/9/2009
Microsoft arbejder på en rettelse, der skal lukke et sikkerhedshul i FTP-funktionen under IIS. Firmaet har ikke oplyst, hvornår den er klar.I en sikkerhedsadvarsel har Microsoft bekræftet sårbarheden, som blev kendt i denne uge. Den rammer IIS 5, 5.1 og 6. Version 6 er kun begrænset sårbar, idet det sandsynligvis ikke vil kunne lade sig gøre at udnytte sårbarheden i praksis.
Indtil rettelsen er klar, kan man beskytte sig ved at slå FTP-funktionen fra. Hvis man har brug for den, kan man i stedet fjerne muligheden for, at brugere kan oprette mapper. Eller man kan fjerne skriveprivilegier fra den anonyme brugerkonto.