Новая уязвимость обнаружена в, казалось бы, давно изученном продукте от Microsoft – Internet Information Server 5.x/6.x.
"Дыра" кроется в методе обработки "границ" данных в IIS, что может привести к успешному проникновению в удаленную систему со стороны злонамеренных пользователей Сети посредством посылки к серверу специально-сгенерированной FTP-команды.
Эксплойт, который уже находится в свободном доступе в Сети, вызывает тотальное переполнение буфера памяти удаленного компьютера, что приводит к возможности выполнения любого кода на целевой машине.
Чаще всего данная атака проходит на серверах, к которым существует "анонимный" доступ без указания действительного логина и пароля при возможности внесения записей на сервер.
Как временную меру предосторожности до выхода официального патча можно использовать ограничение доступа к Вашему FTP-серверу пользователей с анонимным доступом и отслеживание посетителей, также рекомендуется использовать утилиту FTP Publishing Service от имени непривилегированной учетной записи.