Tak ada gading yang tak retak. Sebaik-baik sebuah aplikasi komputer sekalipun diusung oleh produsen ternama tentu punya celah kekurangannya. Itulah yang kini sedang dialami oleh pihak Microsoft pada web server besutannya, Internet Information Services (IIS). Namun tampaknya pihak Microsoft tak langsung bisa menerima kabar tak sedap tersebut yang sudah beredar di dunia maya, dimana dikatakan bahwa web server besutannya terdapat salah konfigurasi dan sangat rentan serangan.
Salah satu juru bicara dari pihak Microsoft, Redmond menuturkan pada blognya beberapa waktu lalu. Redmond mengatakan bahwa ia telah menyelesaikan penyelidikannya dan menyatakan bahwa celah web server IIS tersebut sebenarnya adalah kekurangan dalam menafsirkan ekstensi file IIS di dalam URL yang mana memungkinkan terjadinya serangan menggunakan software khusus untuk mengupload dan mengeksekusi kode dalam server IIS. Sehingga yang terjadi adalah bypass pada sistem itu sendiri.
Perusahaan tersebut tak menemukan adanya kerentanan di sisi IIS. Peneliti keamanan jaringan, Soroush Dalili menyoroti masalah yang tersebar pada hari Natal itu dan telah mengeluarkan pernyataan di websitenya dalam bentuk PDF, yang mana menjelaskan dampak sangat kritis untuk aplikasi web.
