Microsoft potvrdio IIS bug

Microsoft je potvrdio postojanje slabe tačke u okviru svog Internet Information Services Web servera i naveo uslove po kojima ona može da bude iskorićena i omogući napadaču preuzimanje kontrole nad kompletnim serverom na kojem ova slaba tačka postoji. Dobra vest je da, kao što je ranije rečeno, daljinsko izvršenje zlonamernog koda može da bude pokrenuto samo u ograničenim slučajevima ali i tada je relativno lako promeniti podešavanja koja zatvaraju tu mogućnost. Ipak i tada exploit može da pokrene denial off services napade koji u potpunostu isključuju protokol transfera fajlova. Proof of concept kod koji iskorišćava ovu slabu tačku je objavljen u ponedeljak.