[English readers: you can find English links in this post for your convenience]

Anche se è una notizia vecchia (risale infatti allo scorso 23 dicembre, giusto quando ho iniziato le mie ferie Winking smile) la riporto per completezza:

Security Research & Defense > Assessing an IIS FTP 7.5 Unauthenticated Denial of Service Vulnerability

Riassumo i tre elementi che portano a mitigare la pericolosità di questa vulnerabilità nota nel componente FTP 7.5 di IIS:

  1. per le caratteristiche della vulnerabilità, la tipologia del suo possibile sfruttamento è quella di un DoS e non di una Remote Code Execution.
  2. la vulnerabilità interessa solo il servizio FTP e non il Web Service di IIS
  3. il servizio FTP non è installato by default nelle versioni Windows interessate (Windows 7 e Windows Server 2008 R2)

Feliciano

Other related posts/resources: