IIS惊现0day 服务器匿名FTP应立即关闭
【运维网.com独家报道】近日,微软的IIS爆出0day,Windows 2000 SP4和Windows 2003皆受影响。主要问题出在Microsoft Internet Information Services的FTP模块。有消息称,此漏洞可以在只给予匿名访问权限的情况下夺得服务器的管理员权限。
如果属实,大量运行FTP服务的Windows服务器将受到威胁。运维网编者按:IIS5.0在缺省设置下是开启FTP功能的,IIS6.0得手动选择,不过很多管理员为了工作方便也会把自带的FTP打开传文件。
运维网编辑建议,在补丁没有发布之前请立即关闭匿名ftp功能以降低安全风险。
【运维网.com 独家报道,转载请注明出处及作者!】
【编辑推荐】
[*]Web安全***测试之信息搜集篇(上)
[*]Web安全***测试之信息搜集篇(下)
[*]两妙招助你成为超级IT安全专家
[*]如何当好白帽子安全工程师
页:
[1]