Milw0rm, sito Web dedicato alla sicurezza informatica e all’hacking, ha recentemente pubblicato un articolo in cui è presente il codice necessario per effettuare un exploit contro un server engine IIS e prenderne il pieno controllo da una postazione remota.
A correre il rischio maggiore sarebbero i computer in cui sono installate vecchie versioni dell’Internet Information Services con serivizio per l’FTP attivato; l’exploit interessa sia la release numero 5.0 (vecchia ormai di 10 anni) che la distribuzione 6.0 ancora molto diffusa.
IIS 6.0 è stata rilasciata insieme a due sistemi operativi installati in milioni di postazioni come Windows Server 2003 e Windows XP Professional x64 Edition, il rischio viene quindi moltiplicato alla luce del numero di computer che potrebbero essere coinvolti dall’exploit.
A questo proposito, la Casa di Redmond ha pubblicato un comunicato sul proprio sito ufficiale confermando l’esistenza di un problema causato da uno stack buffer overflow nel servizio FTP che potrebbe garantire la conquista di privilegi assoluti ad un eventuale utente malintenzionato.
