[English readers: you can find English links in this post for your convenience]

Anche se è una notizia vecchia (risale infatti allo scorso 23 dicembre, giusto quando ho iniziato le mie ferie ) la riporto per completezza:

Security Research & Defense > Assessing an IIS FTP 7.5 Unauthenticated Denial of Service Vulnerability

Riassumo i tre elementi che portano a mitigare la pericolosità di questa vulnerabilità nota nel componente FTP 7.5 di IIS:

1. per le caratteristiche della vulnerabilità, la tipologia del suo possibile sfruttamento è quella di un DoS e non di una Remote Code Execution.
2. la vulnerabilità interessa solo il servizio FTP e non il Web Service di IIS
3. il servizio FTP non è installato by default nelle versioni Windows interessate (Windows 7 e Windows Server 2008 R2)

Feliciano

Other related posts/resources:

• [IT] Miei post su Windows Security
• [EN] Microsoft Windows Server homepage
• [EN] Window Server Technical Library
• [EN] Configure Web Server Security (IIS 7)
• [EN] Windows Security Blog
• [EN] Windows Server Security Forum