snortattack

Ciao a tutti!

"Kingcope" ha pubblcato nella giornata di ieri una vulnerabilità su Microsoft IIS5 e 6. Esiste già un Exploit per IIS 5 e 5.1, ancora non ne esistono per IIS 6. Possibilità di eseguire codice remoto, attacchi DOS e privilege escalation.

Microsoft advisory : http://www.microsoft.com/technet/security/advisory/975191.mspx
Exploit code : http://milw0rm.com/exploits/9541
SNORT signature update : http://www.snort.org/vrt/docs/ruleset_changelogs/changes-2009-09-01.html
Nmap detect host scan : http://blog.rootshell.be/2009/09/01/detecting-vulnerable-iis-ftp-hosts-u...

Stay TUNED!
Snortattack TEAM!