今日国外安全人员发现并公告了一个高危的,由于可以远程利用,应该造成的危害比较大,目前网络上已经流传公开的攻击利用代码,即将会激起新一轮网络攻击,该漏洞是针对服务器的远程攻击,会对开放ftp服务的windows服务器造成危害。
目前微软没有推出补丁程序属于0day攻击。通过我们攻防分析,这个漏洞在win2000平台比较容易利用,目前推荐临时性解决方法:
1、关闭ftp服务器的写权限,禁止目录下写创建文件及目录
2、由于漏洞利用需要匿名用户或获得ftp账号,推荐所有匿名ftp服务器临时性打开账号验证策略
3、更为严格的环境下推荐设定可授权的ip来连接ftp服务器