黑客公布攻击代码 微软IIS服务器危机重重

据外电消息:美国计算机应急响应小组日前发布警告针对微软IIS 5.0和6.0中FTP模块的零日漏洞的概念证明代码(proof-of-concept code)已经在网络上现身。目前还不清楚有多少版本的微软产品容易受到这种攻击。微软对于这个问题的询问没有立即给予答复。

早些时候,一个名为Milw0rm的黑客组织在其网站上公布了该漏洞的攻击代码,引起安全业界广泛关注,就目前的情况来看该漏洞仅会影响旧版本的IIS,同时受害者必须要启用FTP协议才能受到这种攻击,是否对于新版本也会造成影响暂时还没有确切的消息。因此安全专家建议IT管理员暂时"禁用IIS FTP服务器的匿名写入权限,作为风险缓解措施",但同时又补充说"应在采取防御措施之前进行适当的影响性分析。"

据悉Milw0rm的黑客曾在网站上声明,攻击者能够使用这个代码在服务器上安装未经许可的软件。但是此攻击代码仅对10年前的Windows 2000操作系统会产生严重的影响,因此大家无需为此紧张!

微软态度:

微软当地时间周一表示,它们已经针对已经流传在外部的某些版本的Internet信息服务(IIS)产品缺陷的报告,它可以让攻击者控制整个系统。在一份声明中,微软一名代表表示公司正在调查在IIS 5.0和IIS 6.0中可能出现的FTP协议中带来的脆弱环节,并采取步骤保护自己的客户,但首先需要确认这一问题是否属实。

一旦调查完成,漏洞属实,微软将有可能迅速在下周的Patch Tuesday公布补丁(按照惯例微软会在下周2发放该月的安全补丁,届时我们可以拭目以待看看微软的应急响应速度!)