Eksperci ds. zabezpieczeń ostrzegają przed wysoce niebezpieczną usterką w popularnym serwerze stron internetowych Internet Information Services (IIS) firmy Microsoft.

Luka umożliwia hakerom ominięcie istniejących zabezpieczeń i umieszczenie złośliwego kodu na podatnej maszynie.

Jak do tej pory określono, iż problem dotyczy na pewno wersji IIS 6 i starszych. Wersja IIS 7 jest wciąż testowana, natomiast w wersji 7.5 usterka nie występuje.

To nie pierwszy raz, gdy IIS został dotknięty problemami bezpieczeństwa. We wrześniu Microsoft wydał raport na temat luki w usłudze File Transfer Protocol (FTP) serwera IIS w wersjach 5.0, 5.1 i 6.0, która umożliwiała zdalne wykonanie kodu na zainfekowanych komputerach.