Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/9/2009
Der er fundet endnu et sikkerhedshul i FTP-funktionen i IIS. Det kan få serveren til at gå ned.Hullet kommer, efter at der i slutningen af august blev fundet en alvorlig sårbarhed i IIS (Internet Information Services). Sårbarheden, der ligger i FTP-funktionen, kan give en angriber adgang til at køre programkode på serveren.
Det nye sikkerhedshul er en ude-af-drift-sårbarhed, der gør det muligt at stoppe både FTP-servicen og andre services, der kører under processen Inetinfo. På Windows 2000 og XP gælder det webserveren, og på Windows Server 2003 desuden IIS Admin Service.
Version 6, som elveres med Vista og Server 2008 er sårbar. Man kan beskytte sig mod sårbarhederne ved at hente FTP 7.5 fra Microsofts websted.
Hvor den første sårbarhed kræver, at angriberen har skriverettigheder, kan de nye udnyttes, hvis han blot må læse filer på FTP-serveren.