Die gefundene Sicherheitslücke lässt sich für DoS-Angriffe oder Systemzugriffe ausnutzen. Auslöser ist ein Fehler beim Verarbeiten von FTP-Anfragen. Mit einer speziell manipulierten Anfrage könnte scih Speicher manipulieren lassen. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes.
Die Sicherheitslücke ist auf IIS 7.5 für Windows 7 Professional auf dem aktuellen Stand bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Anwender sollten den FTP-Traffic verbieten, bis ein Update verfügbar ist. (jdo)