Une faille de sécurité critique a été divulguée sur les versions 5 et 6 de Microsoft IIS au niveau du service FTP de l'application.
Du code relatif à ce problème a été publié sur le forum Milw0rm. Selon l'auteur de ce code, le hacker Kingcope, il serait possible d'exécuter à distance du code sur un serveur vulnérable. Microsoft prend la menace au sérieux et déclare dans un communiqué investiguer sur les détails de la vulnérabilité, en particulier au niveau du protocole FTP.
Il est conseillé, par mesure de précaution, de désactiver les accès anonymes en écriture sur le serveur FTP de IIS.
Plus d'informations : ZDNet.fr