A Microsoft concluiu recentemente a investigação sobre uma possível falha no IIS 6.0, que pesquisadores afirmavam que poderia fazer o atacante ter acesso a alguns dispositivos de comunicação no computador. Segundo a empresa, as afirmações são incorretas e o código prova de conceito lançado nem envolve o IIS 6.0.
Mensagens no serviço BugTraq afirmaram que a falha poderia ser usada para ler dados de dispositivos conectados numa porta serial, além de impedir o acesso de outra aplicação à porta. O IIS 6.0 é o servidor Web presente no Windows Server 2003.
De acordo com a Microsoft, no entanto, o código lançado para desmonstrar a falha utiliza somente a tecnologia ASP.NET, sem utilizar o IIS 6.0, e afeta de maneira 'leve' apenas sistemas com a versão antiga da tecnologia. "Nossa investigação mostrou que o código não tem nenhum impacto contra sistemas com ASP.NET 2.0, e sistemas com ASP.NET 1.1 sofrem apenas um período de travamento temporário", segundo um porta-voz da companhia.
Mais informações: eWEEK
