0-Day-Exploit – Microsoft IIS 5.0 und 6.0 – FTP-Modul

EPICENTER — Tue, 01 Sep 2009 17:19:35 +0000

Die Security Site milw0rm.com hat den Quellcode für einen 0-Day-Exploit veröffentlicht, welches den IIS 5 und den ISS6 betrifft. Als Angriffspunkt dient dem Exploit eine Schwachstelle im FTP Modul des Webservers. Ach Benutzer des IIS 6 mit Stack-Cookie-Schutz sind vor dem Exploit nicht sicher. Mehr Informationen sind mir momentan zu diesem 0-Day-Exploit leider nicht bekannt!

Quelle

IIS 5.0 – ITler – Techblog für Software, Hardware und Mobile Computing

0-Day-Exploit – Microsoft IIS 5.0 und 6.0 – FTP-Modul