Microsoft rozpocz�� sprawdzanie luki w us�udze serwerowej Internet Information Services (IIS) jak� odkryto w wersjach 5 i 6. Luk� odkryto w File Transfer Protocol (FTP) i ju� potwierdzili j� niezale�ni eksperci ds bezpiecze�stwa. Dzi�ki niej jest mo�liwe przej�cie kontroli nad atakowanym systemem.

Microsoft powiedzia�, �e nie s� znane �adne ataki z u�yciem luki w zabezpieczeniach. "B�dziemy podejmowa� kroki w celu ustalenia, w jaki spos�b klienci mog� si� chroni�, nale�y te� potwierdzi� t� luk�". Jednak opublikowano ju� kod, kt�ry w postaci pliku PDF potrafi nawi�za� po��czenie z atakowanym serwerem. Przystosowano go dla systemu Windows 2000 i korzysta on z anonimowego proxy.

Specjali�ci US Computer Emergency Readiness Team (US-CERT) zalecaj� wy��czenie mo�liwo�ci zapisu przez anonimowy dost�p na serwerze FTP.

�r�d�o: cnet