Matthew Bergin ha scoperto una vulnerabilità del servizio FTP di Internet Information Services di Windows 7.
Il problema interessa IIS versione 7.5.7600.16385, non è ancora noto se il problema possa verificarsi su altre piattaforme simili.
La vulnerabilità può essere evidenziata con uno script in python che Matthew ha pubblicato assieme alla notizia della scoperta. Dal momento che il problema si verifica prima dell’autenticazione, è bene tenere d’occhio tutti i servizi FTP di IIS esposti ad Internet
Per ora lo script provoca solamente un denial of service e non esistono ancora patch di Microsoft per questo baco. (via SANS)
Lascia un commento