[情報] 微軟IIS漏洞攻擊程式現身
原文連結:http://www.ithome.com.tw/itadm/article.php?c=56767
該漏洞要在特定條件下才會被攻擊,包括必須啟動FTP功能以及有一個可寫入的文件匣,
因此US-CERT建議IT管理人員關閉匿名寫入FTP伺服器的功能。
US-CERT於周一(8/31)警告,微軟的Internet Information Services(IIS)FTP服務含
有安全漏洞,可讓遠端駭客執行任意程式,專門蒐集攻擊程式的Milw0rm.com網站則已有
針對該漏洞的攻擊程式現身。
該漏洞出現在IIS中所使用的檔案傳輸協定(FTP)軟體,在某些情況下可讓駭客完全掌控
該伺服器。
Milw0rm.com網站上出現的攻擊程式可針對在Windows 2000伺服器上所執行的IIS 5.0進行
攻擊,但IIS 6.0版亦無法倖免。
該漏洞要在特定條件下才會被攻擊,包括必須啟動FTP功能以及有一個可寫入的文件匣,
因此US-CERT建議IT管理人員關閉匿名寫入FTP伺服器的功能。
微軟則表示該公司正在調查該漏洞,而且迄今尚未接獲嘗試針對該漏洞進行攻擊的相關報
告。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.173.192.36
Windows 近期熱門文章
PTT數位生活區 即時熱門文章
