Microsoft aktywnie pracuje nad załataniem luki w popularnym serwerze stron internetowych Internet Information Services, jednakże jest mało prawdopodobne, aby poprawka pojawiła się w dzisiejszej comiesięcznej paczce łat.

W ubiegły wtorek firma z Redmond opublikowała oficjalne stanowisko dotyczące luki w trzech starszych wersjach IIS – w dzień po opublikowaniu exploita.

Luka w serwerze FTP polega w niewłaściwym parsowaniu specjalnie spreparowanego katalogu, co doprowadza do błędu przepełnienia bufora, a w konsekwencji ułatwia wprowadzenie złośliwego kodu do webserwera.

Póki co administratorzy IIS w wersjach 5.0, 5.1 i 6.0 mogą posługiwać się zasugerowanymi przez Microsoft półśrodkami.

Tymczasem firma z Redmond ujawniła, iż otrzymała już pierwsze zgłoszenia ataków wykorzystujących lukę.