Microsoft a confirmé mardi l'existence d'une faille de sécurité touchant le service FTP de son serveur Web IIS (Internet Information Services) dans les versions 5.0 (Windows 2000), 5.1 (Windows XP) et 6 (Windows Vista). Le problème avait préalablement été mis en évidente par le hacker Kingcope sur le site MilwOrm.

Si la faille est exploitée, un pirate pourrait exécuter à distance du code sur un serveur vulnérable. Pour l'heure, il est donc conseillé aux administrateurs de désactiver les accès anonymes en écritures sur le dit FTP.