微軟IIS漏洞攻擊程式現身 - Windows
By Ina
at 2009-09-01T19:54
at 2009-09-01T19:54
Table of Contents
原文連結:http://www.ithome.com.tw/itadm/article.php?c=56767
該漏洞要在特定條件下才會被攻擊,包括必須啟動FTP功能以及有一個可寫入的文件匣,
因此US-CERT建議IT管理人員關閉匿名寫入FTP伺服器的功能。
US-CERT於周一(8/31)警告,微軟的Internet Information Services(IIS)FTP服務含
有安全漏洞,可讓遠端駭客執行任意程式,專門蒐集攻擊程式的Milw0rm.com網站則已有
針對該漏洞的攻擊程式現身。
該漏洞出現在IIS中所使用的檔案傳輸協定(FTP)軟體,在某些情況下可讓駭客完全掌控
該伺服器。
Milw0rm.com網站上出現的攻擊程式可針對在Windows 2000伺服器上所執行的IIS 5.0進行
攻擊,但IIS 6.0版亦無法倖免。
該漏洞要在特定條件下才會被攻擊,包括必須啟動FTP功能以及有一個可寫入的文件匣,
因此US-CERT建議IT管理人員關閉匿名寫入FTP伺服器的功能。
微軟則表示該公司正在調查該漏洞,而且迄今尚未接獲嘗試針對該漏洞進行攻擊的相關報
告。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
該漏洞要在特定條件下才會被攻擊,包括必須啟動FTP功能以及有一個可寫入的文件匣,
因此US-CERT建議IT管理人員關閉匿名寫入FTP伺服器的功能。
US-CERT於周一(8/31)警告,微軟的Internet Information Services(IIS)FTP服務含
有安全漏洞,可讓遠端駭客執行任意程式,專門蒐集攻擊程式的Milw0rm.com網站則已有
針對該漏洞的攻擊程式現身。
該漏洞出現在IIS中所使用的檔案傳輸協定(FTP)軟體,在某些情況下可讓駭客完全掌控
該伺服器。
Milw0rm.com網站上出現的攻擊程式可針對在Windows 2000伺服器上所執行的IIS 5.0進行
攻擊,但IIS 6.0版亦無法倖免。
該漏洞要在特定條件下才會被攻擊,包括必須啟動FTP功能以及有一個可寫入的文件匣,
因此US-CERT建議IT管理人員關閉匿名寫入FTP伺服器的功能。
微軟則表示該公司正在調查該漏洞,而且迄今尚未接獲嘗試針對該漏洞進行攻擊的相關報
告。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
Tags:
Windows
All Comments
Related Posts
Windows Server 2008 R2正式版開放網路下載
By Daniel
at 2009-09-01T19:49
at 2009-09-01T19:49
重灌XP在D槽的問題
By Agatha
at 2009-09-01T19:28
at 2009-09-01T19:28
安裝IE8之後 命令列的選項字都看不見
By Belly
at 2009-09-01T19:20
at 2009-09-01T19:20
某些網頁的搜尋列變得好小....
By Hamiltion
at 2009-09-01T16:31
at 2009-09-01T16:31
請問windows 7的工作管理員
By Megan
at 2009-09-01T14:20
at 2009-09-01T14:20