Misbruik van het recent ontdekte zero-day beveiligingslek in Microsoft's Internet Information Services (IIS) is een stuk eenvoudiger geworden, nu de exploit aan de Metasploit hackertoolkit is toegevoegd. Via het lek kunnen aanvallers malware op kwetsbare servers plaatsen en vervolgens uitvoeren. Volgens Microsoft is er niets aan de hand, want uit onderzoek blijkt dat IIS-servers in een niet-standaard, onveilige configuratie moet draaien om kwetsbaar te zijn. H.D. Moore, maker van Metasploit, maakt daar bij het uitleggen van de exploit echter geen melding van.
Deze posting is gelocked. Reageren is niet meer mogelijk.