DoSECU 安全报道 9月7日消息:微软报告称,目前互联网信息服务(Internet Information Service)中有一个零日漏洞正在成为小范围不法分子的攻击对象。据悉,利用ISS漏洞的代码进行攻击已经流传开来。
微软官员报告成,小范围不法分子正在利用IIS的FTP服务中的一个零日漏洞作为攻击的对象。
IIS漏洞出现前不久,新推出了可用来在Windows XP和Windows Server 2003中创建DoS(拒绝服务)条件的代码,并且不需要写入的要求。同样,一个新的DoS(拒绝服务)攻击漏洞已经在9月2日被披露出来,该漏洞会对FTP 6造成影响,因此,Windows Vista和Windows Server 2008受到影响。
微软9月1日首次对外公布关于该漏洞的建议。除了DoS攻击之外,如果该漏洞成功被利用,就可以致使远程的认证用户通过精心编写的NLST命令执行任意代码。
"一个有访问FTP服务权限的攻击者可以使用这一漏洞来发动基于堆栈的溢出攻击,在运行IIS 5.0的系统上的LocalSystem帐户中可执行任意代码,或者发起拒绝服务可,对运行IIS 5.0,IIS 5.1,IIS 6.0或IIS 7.0的系统造成影响。"微软警告说:"在配置FTP服务的时候,匿名认证都被支持,攻击者不需要被认证就可以利用这些漏洞。"
微软8月31日表示,他们正在着手修复这一漏洞。在此期间,已经提供出了可以起到缓解作用的信息。微软建议管理人员修改NTFS(NT文件系统)权限,以防止FTP用户直接创建代码,和防止FTP写入给不可信的匿名用户。用户还可以升级到7.5的FTP服务。
据悉,9月8日发布的修补公告不会涉及到这一漏洞的修复。