Korporācija «Microsoft» ir izlaidusi drošības biļetenu, kurā brīdina par kritisku kļūdu Internet Information Services (IIS) FTP servisā. Pirms dažām dienām hakeris ar pseidonīmu Kingcope publicēja šīs ievainojamības izmantojumu. «Microsoft» cer pēc iespējas ātrāk izlaist kļūdas labojumu, bet vēl nevar paziņot tā publicēšanas datumu.
«Microsoft» biļetenā teikts, ka ievainojamība ir IIS versijām 5.0, 5.1 un 6.0 operētājsistēmās Windows 2000, XP un Server 2003, bet tās nav IIS 7. versijai, ko izmanto Windows Vista un Server 2008. Ievainojamību var ļaunprātīgi izmantot, ja administrators ir devis datu rakstīšanas tiesības viesu lietotājiem.
«Microsoft» iesaka pagaidu pretlīdzekli – noteikt tādas piekļuves tiesības NTFS failu sistēmai FTP servera saknes direktorijā, lai FTP lietotāji nevarētu veidot direktorijas; ar to laikam ir diezgan, lai novērstu briesmas. Publicētais izmantojums vispirms izveido direktoriju ar noteiktu nosaukumu un pēc tam izraisa kļūdu ar NLST komandu. Bet, kā jau minēts iepriekš, administrators var rīkoties arī citādi – liegt datu rakstīšanas tiesības neuzticamiem FTP lietotājiem.