新聞來源:ITHOME

該漏洞要在特定條件下才會被攻擊,包括必須啟動FTP功能以及有一個可寫入的文件匣,因此US-CERT建議IT管理人員關閉匿名寫入FTP伺服器的功能。

US-CERT於周一(8/31)警告,微軟的Internet Information Services(IIS)FTP服務含有安全漏洞,可讓遠端駭客執行任意程式,專門蒐集攻擊程式的Milw0rm.com網站則已有針對該漏洞的攻擊程式現身。

該漏洞出現在IIS中所使用的檔案傳輸協定(FTP)軟體,在某些情況下可讓駭客完全掌控該伺服器。

Milw0rm.com網站上出現的攻擊程式可針對在Windows 2000伺服器上所執行的IIS 5.0進行攻擊,但IIS 6.0版亦無法倖免。

該漏洞要在特定條件下才會被攻擊,包括必須啟動FTP功能以及有一個可寫入的文件匣,因此US-CERT建議IT管理人員關閉匿名寫入FTP伺服器的功能。

微軟則表示該公司正在調查該漏洞,而且迄今尚未接獲嘗試針對該漏洞進行攻擊的相關報告。

(編譯/陳曉莉)

參考網址:微軟IIS漏洞攻擊程式現身

莊子 發表在 痞客邦 PIXNET 留言(0) 人氣()