Microsoft bestätigt eine Sicherheitslücke in ihren Internet Information Services (IIS). Demnach ermöglichen manipulierte HTTP-Anfragen den Zugriff auf passwortgeschützte Verzeichnisse.
Betroffen von der Lücke seien IIS 5.0, IIS 5.1 und IIS 6.0, und damit Windows Server 2000 und 2003. Der Fehler trete nur auf, wenn WebDAV als Bestandteil von IIS aktiviert sei.
Laut Microsoft ist IIS 7.0 nicht betroffen. Außerdem seien bisher keine Angriffe bekannt geworden, die diese Schwachstelle auszunutzen versuchten.