Noha megszokhattuk már, hogy nem telhet el hét különféle Microsoft-botrányok nélkül, most sincsen ez másképpen: biztonsági szakértők szolgáltatták a legújabb hírt, amelyen lehet csámcsognia az arra éhes publikumnak.
Ugyanis kritikus hibára leltek a MS webkiszolgálóján, egész pontosan az IIS-ben található igencsak fokozott sérthetőségi felület, melynek kiaknázásával szinte bármilyen kódot futtathatnak hackerek az adott gépen, gépeken. Sőt, a teljes ellenőrzést is átvehetik.
Teljesen egyszerű a módja, hogy sikeres behatolást könyvelhessen el a támadó: mindösszesen file feltöltését kell lehetővé tenni, így azonnal létrejön a veszély. Tetszőlegesen, bármilyen állomány futtatható, s a szűrési procedúra sem jelent megoldást, hiszen nem csak az .asp kiterjesztéseket képes lekezelni a szerver.
Egyelőre várat magára a végleges analízis, ám az bizonyos, hogy az összes IIS 6.0 változatban megtalálható a rés, így természetesen a Windows Server 2003-ban is. Előfordulhat, hogy a Windows Server 2008, illetve a Windows Vista 7.0-ás, közeljövőben érkező változata is áldozatul esett a hibázásnak, viszont az R2-vel felszerelt IIS 7.5 verzió majdnem biztosra vehető, hogy védve van.
Arról egyelőre nem szól a fáma, hogy a Microsoft mikor akarja orvosolni a hibát.
