微軟IIS漏洞攻擊程式現身 - Windows

Ina avatar
By Ina
at 2009-09-01T19:54

Table of Contents

原文連結:http://www.ithome.com.tw/itadm/article.php?c=56767

該漏洞要在特定條件下才會被攻擊,包括必須啟動FTP功能以及有一個可寫入的文件匣,
因此US-CERT建議IT管理人員關閉匿名寫入FTP伺服器的功能。

US-CERT於周一(8/31)警告,微軟的Internet Information Services(IIS)FTP服務含
有安全漏洞,可讓遠端駭客執行任意程式,專門蒐集攻擊程式的Milw0rm.com網站則已有
針對該漏洞的攻擊程式現身。

該漏洞出現在IIS中所使用的檔案傳輸協定(FTP)軟體,在某些情況下可讓駭客完全掌控
該伺服器。

Milw0rm.com網站上出現的攻擊程式可針對在Windows 2000伺服器上所執行的IIS 5.0進行
攻擊,但IIS 6.0版亦無法倖免。

該漏洞要在特定條件下才會被攻擊,包括必須啟動FTP功能以及有一個可寫入的文件匣,
因此US-CERT建議IT管理人員關閉匿名寫入FTP伺服器的功能。

微軟則表示該公司正在調查該漏洞,而且迄今尚未接獲嘗試針對該漏洞進行攻擊的相關報
告。

--
寂寞部屋之意慾蔓延

http://www.wretch.cc/blog/cyc1119

--
Tags: Windows

All Comments

Windows Server 2008 R2正式版開放網路下載

Daniel avatar
By Daniel
at 2009-09-01T19:49
原文連結:http://www.ithome.com.tw/itadm/article.php?c=56616 購買Volume授權且加購軟體保證的企業用戶,可升級至微軟最新的伺服器作業系統 微軟於7月底正式推出新一代Windows Server 2008 R2作業系統,TechNet與MSDN訂閱用戶 ...

重灌XP在D槽的問題

Agatha avatar
By Agatha
at 2009-09-01T19:28
我的XP系統原本跟一般一樣是在C槽裡面 最近中毒,整個系統爆炸 我重灌XP後,發現我把XP灌到D槽去了atat 所以現在好像變成雙系統 (開機的時候有2個系統讓我選擇) 想請問XP的系統是存在WINDOWS這個資料夾裡吧 這樣我可以把C槽裡的東西全部砍光光嗎,包括那WINDOWS 我現在是用D槽的 ...

安裝IE8之後 命令列的選項字都看不見

Belly avatar
By Belly
at 2009-09-01T19:20
如題 前幾天安裝了IE8 但是發現命令列(房子圖示的守夜按鈕 網頁 安全性 工具等等) 點擊一下會出現選單 但是問題是 那些選單的字好像透明似的 完全看不到 只看到選單出現 但是都是空白表格 請教大家有人知道這是怎麼一回事嗎? 感恩~ - ...

某些網頁的搜尋列變得好小....

Hamiltion avatar
By Hamiltion
at 2009-09-01T16:31
※ [本文轉錄自 ask 看板] 作者: netpp (吉米) 站內: ask 標題: [請問] 某些網頁的搜尋列變得好小.... 時間: Tue Sep 1 16:16:42 2009 昨天在用google的時候發現 它的搜尋列突然變得好小 不過用yahoo的話則沒有這個問題... ...

請問windows 7的工作管理員

Megan avatar
By Megan
at 2009-09-01T14:20
不小心將windows 7工作管理員的捷徑從桌面刪掉了 請問該怎麼將工作管理員的捷徑恢復呢? 謝謝!!! - ...