Корпорация Microsoft сообщила о расследовании серьезного инцидента, связанного с программным обеспечением Microsoft Internet Information Services. В данной программе обнаружена критическая уязвимость, которая активно эксплуатируется в интернете.
Согласно представленным данным, уязвимость затрагивает FTP-сервер, присутствующий в IIS. При выполнении определенного запроса к серверу здесь происходит переполнение буфера, что позволяет атакующему выполнить произвольный код на сервере. Известно, что эксплоит Milw0rm.com, распространяемый в сети, работает на всех версиях IIS 5.0 и IIS 6.0.