Kingcope ha publicado un exploit funcional que permite a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS versión 5.x (Internet Information Services) siempre que tenga el FTP habilitado y accesible.
- En el servidor IIS versión 6.x y posteriores, el exploit sólo permite provocar una denegación de servicio.
- Microsoft engloba dentro del "paquete" IIS, entre otros, al conocido servidor web IIS y un servidor FTP que no se instala por defecto en ningún caso.
- La versión 5.x de IIS se encuentra sólo en servidores Windows 2000.
- La versión 6.x de IIS se encuentra sólo en servidores Windows 2003.
- La versión 7.x de IIS se encuentra sólo en servidores Windows 2008.
- El problema es grave, puesto que permite a cualquier usuario con permisos de escritura en el FTP ejecutar código en el sistema con los máximos privilegios.
- Se recomienda a los administradores de Windows con IIS y el servidor FTP habilitado eliminen permisos de escritura a usuarios con acceso a él.
- No se tiene constancia de que esté siendo aprovechado para vulnerar servidores.
