Выяўленая ўразлівасць у Microsoft IIS 5.0 і 6.0, якая можа дазволіць выдаленаму карыстачу выканаць адвольны код на ўразлівай сістэме. Уразлівасць існуе з-за памылкі праверкі меж дадзеных у Microsoft IIS FTP серверы. Выдалены карыстач можа з дапамогай адмыслова сфармаваных FTP каманд выклікаць перапаўненне стэка і выканаць адвольны код на мэтавай сістэме. Для ўдалай эксплуатацыі ўразлівасці зламысніку патрабуюцца сапраўдныя ўліковыя дадзеныя і прывілеі на запіс. Няўдалая спроба эксплуатацыі завяршыцца аварыйным завяршэннем працы FTP сервера.

У публічным доступе знаходзіцца PoC код:
http://www.securitylab.ru/poc/384383.php

У якасці часавага рашэння SecurityLab рэкамендуе забараніць доступ на запіс для ананімных карыстачоў і запусціць FTP Publishing Service ад імя непривилегированного карыстача (па змаўчанні, служба запускаецца ад Local System).

рэкамендуем прачытаць таксама

• Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце
• Уразлівасць нулявога дня ў Microsoft DirectX
• Выяўленая ўразлівасць у дзявятай галінцы ISC BIND
• Microsoft выпусціла пазачарговыя выпраўленні бяспекі для IE і Visual Studio
• Hack Quest працягваецца!

Каментаванне не дазволенае.