近日,微软的IIS爆出0day,Windows 2000和Windows 2003皆受影响。主要问题出在Microsoft Internet Information Services的FTP模块。
【51CTO.com独家报道】近来,微软的IIS爆出0day,Windows 2000 SP4和Windows 2003皆受影响。首要问题出在Microsoft Internet Information Services的FTP模块。
有音讯称,此缝隙能够在只给予匿名拜访权限的情况下夺得服务器的管理员权限(Windows2003或许需求一个非匿名账户)。假如事实,许多运转FTP服务的Windows服务器将遭到要挟。
IIS5.0在缺省设置下是敞开FTP功用的,IIS6.0得手动挑选,不过许多管理员为了作业便利也会把自带的FTP翻开传文件。
51CTO修改主张,在补丁没有发布之前请当即封闭匿名ftp功用以下降安全危险。
【51CTO.com 独家报道,转载请注明出处及作者!】
【修改引荐】
- Web安全浸透测验之信息收集篇(上)
- Web安全浸透测验之信息收集篇(下)
- 两好方法助你成为超级IT安全专家
- 怎么当好白帽子安全工程师
