How To Install FTP Server on IIS | Windows Server 2016(Step by Step)
Uma falha crítica no componente FTP do Serviço de Informações da Internet da Microsoft (IIS) pode permitir que um invasor execute comandos mal-intencionados em um servidor, informou a Microsoft em um novo comunicado de segurança. Posto de defesa, se um serviço FTP IIS 5.0 (Windows 2000), 5.1 (XP) ou 6.0 (Server 2003) vulnerável tentar listar um "nome de diretório longo e especialmente criado", ocorrerá um estouro de pilha que pode permitir código remoto execução. O IIS 7.0 (Vista, Server 2008) não é vulnerável, de acordo com o post
A ser atingido, "um servidor FTP precisaria conceder acesso a usuários não confiáveis para fazer login e criar esse diretório longo e especialmente desenhado."
[Leitura adicional: Como remover malware do seu PC com Windows]
Ainda não há nenhum patch disponível e a Microsoft diz que viu "código de exploração detalhado" disponível online, embora ainda não tenha visto nenhum ataque ativo. A publicação da Microsoft lista soluções alternativas por enquanto, incluindo como impedir que usuários anônimos de FTP criem diretórios.Ataque do IIS 6 pode permitir que hackers acessem servidores
Pesquisadores dizem que um bug não corrigido no IIS 6 pode permitir que invasores visualizem ou carreguem arquivos no servidor
Smartphones HTC deixados vulneráveis ao ataque Bluetooth
A vulnerabilidade em alguns telefones HTC com Windows Mobile deixa os usuários vulneráveis a ataques por Bluetooth.
Falha deixa servidores vulneráveis a ataques de negação de serviço
Uma falha no amplamente utilizado software BIND Domain Name System pode ser explorada por atacantes remotos para travar servidores DNS e afetar a operação de outros programas em execução nas mesmas máquinas.