«IIS 5.0 FTPd / Remote r00t exploit»: inizia con questa riga il codice pubblicato da Milworm per rendere nota l’ultima grave vulnerabilità zero-day scoperta in area Microsoft. Il problema attanaglia IIS 5.0 e IIS 6.0 in modo estremamente grave su Windows 2000, ma colpisce anche versioni più nuove sia pur se con minor livello di pericolosità.
All’annuncio su Milworm ha fatto seguito la conferma Microsoft: i tecnici di Redmond starebbero investigando sul problema emerso e non è da escludersi un prossimo intervento in occasione della tornata mensile di patch. L’appuntamento di Settembre con gli aggiornamenti, però, è previsto già per il prossimo 8 settembre, secondo martedì del mese: la data è probabilmente troppo ravvicinata e, in assenza di minacce immediate, Microsoft potrebbe quindi attendere quantomeno il 13 Ottobre per un intervento maggiormente qualitativo.
Il problema è insito nel File Transfer Protocol (FTP) utilizzato da IIS. La minaccia, quindi, è attiva nel momento in cui l’FTP è abilitato. Microsoft certifica il fatto che al momento la pubblicazione del proof-of-concept non abbia implicato l’evolversi del codice in un attacco vero e proprio, ma nel caso in cui la situazione dovesse degenerare non è da escludersi un intervento al di fuori del tradizionale ciclo mensile di update. I consigli dell’US-CERT agli amministratori di sistema indicano una valutazione preventiva delle misure di difesa: la situazione è attualmente sotto controllo e potrebbe presumibilmente non essere immediatamente utile un intervento specifico sulla limitazione degli accessi.