Microsoft IIS ftp server

V Microsoft IIS FTP serveru byla objevena zranitelnost, která umožňuje útočníkům po přihlášení se k serveru poměrně jednoduše způsobit DoS. Poté, co byl zveřejněn nový kód (viz www.milw0rm.com/exploits/9587), který umožňuje způsobit DoS i uživatelům, kteří nemají práva k vytváření adresářů, se výrazně zvýšil počet útoků a očekává se, že stále poroste. Není vyloučeno, že se pádu aplikace nedá zneužít k dalším útokům. Zasaženy jsou pravděpodobně téměř všechny verze Microsoft IIS. Doporučuje se - tam, kde je to možné - vypnout ftp server. Více informací naleznete na stránkách Microsoftu (www.microsoft.com/technet/security/advisory/975191.mspx) nebo na webu TheRegister.co.uk (www.theregister.co.uk/2009/09/04/microsoft_iis_attacks_go_wild/).

INFO: zprávy.actinet.cz