Se ha reportado recientemente calificada como importante en los Servicios de Internet Information Server (IIS) 5.1 en Windows XP Professional. Esta vulnerabilidad podría permitir a aun atacante la ejecución de código arbitrario en el sistema víctimca vulnerable..
La forma en que esta vulnerabilidad podría ser explotada es a través de el envío de solicitudes de direcciones Web. De ser aprovechada el atacante tomaría el control del sistema lo que esto incluye el poder crear, modificar, instalar, o eliminar archivos del sistema. IIS 5.1 no forma parte de una instalación predeterminada de Windows XP Professional, por lo que los usuarios que tengan instalado IIS 5.1 deberán descargar el parche de actualización.
Información | Boletín de seguridad de Microsoft MS07-041
(vía: panda software)
