La vulnerabilità che affligge i server Microsoft IIS con sistema operativo Windows 2000 scoperta la scorsa settimana, è più grave di quanto in un primo tempo ipotizzato.
Microsoft aveva riferito che la falla poteva essere sfruttata soltanto attraverso il componente WebDAV di IIS 5.0. Ma un rapporto della compagnia di sicurezza britannica NGS smentisce questa interpretazione, sottolineando come la vulnerabilità possa essere utilizzata da molti altri software.
Bloccare il WebDAV non è quindi sufficiente per evitare un attacco, e la patch rilasciata da Microsoft per la vulnerabilità deve essere installata su tutti i server Windows 2000, non solo su quelli IIS.