【51CTO.com独家报道】近日,微软公司的IIS曝出0day,Windows 2000 SP4和Windows 2003皆受影响。关键问题出在Microsoft Internet Information Services的FTP控制模块。
有最新消息称,此系统漏洞可以在只给与匿名访问限制的情形下斩获网络服务器的管理权限(Windows2003很有可能要一个非匿名帐户)。假如确实,很多运作FTP服务项目的Windows网络服务器将遭受危害。
IIS5.0在缺省设定下是打开FTP作用的,IIS6.0得手动式挑选,但是许多管理人员为了更好地工作中便捷也会把内置的FTP开启发文件。
51CTO编写提议,在补丁包沒有公布以前请马上关掉匿名ftp作用以减少安全隐患。
【51CTO.com 独家报道,转截请标明来源及作者!】
【编辑推荐】
- Web安全渗透测试之信息搜集篇(上)
- Web安全渗透测试之信息搜集篇(下)
- 两小妙招助你变成非常IT安全性权威专家
- 怎样做好白帽注安师