Falha grave detectada no IIS 5.0

O CERT detectou uma falha grave de segurança no Windows 2000 IIS 5.0 que permite a um utilizador malicioso tornar-se o administrador do servidor.

No
[link=http://www.cert.org/advisories/CA-2003-09.html]boletim[/link] divulgado, o CERT afirma que a falha de segurança existe no serviço WebDAV, no componente Ntdll.dll, uma ferramenta que facilita a gestão do conteúdo de um site.

A Microsoft também publicou um [link=http://www.microsoft.com/technet/security/bulletin/ms03-007.asp]boletim[/link] onde detalha o que pode ocorrer e como corrigir a falha.

A Microsoft afirma ainda que se estiver a utilizar a versão II 5.0 no Windows mas não tiver o serviço WebDAV activo, o mais certo é não ter a falha de segurança.