昨日,黑客在网上公布了利用微软IIS中的安全漏洞执行攻击的恶意代码,随后微软展开了调查,今日微软证实,IIS 5.0、IIS5.1和IIS6.0的文件传输协议FTP中确实存在严重的安全漏洞。微软一位安全专家警告称,这一漏洞会导致受感染并使用FTP服务的联网系统遭受远程代码攻击,微软发言人表示:“我们已经查看了网上公布的利用此漏洞的攻击代码,目前我们还没有发现利用这种攻击代码执行攻击的行为。”
微软安全研究与防护团队公布了受此漏洞影响的系统:IIS 5.0(Windows 2000)、IIS 5.1(Windows XP)和IIS 6.0(Windows Server 2003)。IIS 7.0(Windows Vista、Windows Server 2008)则不受此漏洞影响。IIS 6.0所受的威胁相比IIS 5.0/5.1较小,因为它构建在/GS之上,微软表示目前还没有发现利用此漏洞的攻击代码可以绕过/GS防护的。
微软提醒广大用户,只有那些允许不可信用户登录并创建任意目录的服务器才会存在风险。由于目前还没有相关补丁,微软提醒管理人员不要随意让用户写入 FTP,可以采用如下措施:在不使用的时候关闭FTP;不要使用NTFS ACLs创建新的目录;防止匿名用户通过IIS设置写入资料。