【.com独家报道】近日,微软的IIS爆出0day,Windows 2000 SP4和Windows 2003皆受影响。主要问题出在Microsoft Internet Information Services的FTP模块。
有消息称,此漏洞可以在只给予匿名访问权限的情况下夺得服务器的管理员权限(Windows2003可能需要一个非匿名账户)。如果属实,大量运行FTP服务的Windows服务器将受到威胁。
IIS5.0在缺省设置下是开启FTP功能的,IIS6.0得手动选择,不过很多管理员为了工作方便也会把自带的FTP打开传文件。
编辑建议,在补丁没有发布之前请立即关闭匿名ftp功能以降低安全风险。
【.com 独家报道,转载请注明出处及作者!】
【编辑推荐】
- Web安全渗透测试之信息搜集篇(上)
- Web安全渗透测试之信息搜集篇(下)
- 两妙招助你成为超级IT安全专家
- 如何当好白帽子安全工程师
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/126745.html<
