Gli esperti di sicurezza dei laboratori Microsoft stanno indagando sulle possibili conseguenze che potrebbe provocare l’exploit pubblicato qualche giorno fa sul sito Internet Milw0rm.com. Si sospetta in particolare di un bug di tipo zero-day presente in Microsoft Internet Information Services.
L’exploit, confermato anche dalle analisi svolte dal reparto governativo statunitense US-CERT, agisce colpendo il server FTP di IIS attraverso l’esecuzione in remoto di codice arbitrario. Il codice è stato individuato come funzionante in IIS 5.0 e 6.0 su sistemi operativi Windows 2000.
Un portavoce Microsoft ha dichiarato che il team di ricerca della società di Redmond è attualmente a conoscenza della possibilità di attacchi che tentano di sfruttare questa vulnerabilità e dell’impatto che una minaccia del genere può avere.
Lo stesso portavoce ha rassicurato gli utenti affermando che, una volta che il problema sarà completamente chiarito, saranno messe in atto tutte le azioni possibili per proteggere gli utenti, attraverso un aggiornamento di sicurezza, anche in forma straordinaria.
US-CERT consiglia comunque agli amministratori, per prevenire problemi causati da questa vulnerabilità, di disabilitare gli accessi in scrittura anonimi ai server FTP.
