A quanto pare il bug presente nel servizio ftp di IIS sembra avere un portata molto più ampia di quella prevista all'inizio.Microsoft rilasciò un advisory relativo al problema rassicurando che l'unica versione a soffrire di questo problema era IIS 5, ma a quanto pare anche le versioni 6 e 7 non sono proprio al sicuro. Infatti mentre sulla versione 5, l'exploit permetterebbe l'esecuzione di comandi remoti, sulle altre causerebbe un DoS (Denial of Service). Sembra però che la versione 7.5 inclusa in Windows 7 e in Windows server 2008 R2 non abbiano di che preoccuparsi.

Fonte: http://punto-informatico.it/2703886/PI/News/ftp-microsoft-nel-mirino-dei-cracker.aspx