Il sito web
Millworm ha recentemente pubblicato il
codice, sviluppato da un hacker conosciuto con lo pseudonimo di
Kingcope, che permetterebbe di prendere il controllo di server con installato
il webserver Microsoft 5.0.
Tale
exploit sfrutta una
falla nell' Ftp utilizzato da
Internet Information Services (Iis) 5.0 e 6.0, anche se vengono riferiti problemi di sicurezza anche per versioni successive e Windows 2000, seppur in misura minore.
Microsoft ha confermato l'esistenza della falla divulgando un
bollettino di avvertimento per gli amministratori dei server ma, vista l'assenza di minacce immediate, la patch di risoluzione potrebbe essere resa disponibile da ottobre.
Non si tratta di una situazione di emergenza visto che, come precisano gli esperti di sicurezza, per poter sfruttare questo
exploit il server attaccato dovrebbe essere configurato in modo da permettere l'accesso anonimo e la scrittura in almeno una cartella: raramente i server sono impostati in tale modo e questo diminuisce di molto il rischio di attacchi.
Le versioni di Windows che integrano la versione Iis 7.0 – ossia
Windows Server 2008, Windows Vista e Windows 7 – non sono interessate dal problema e quindi sicure.