【51CTO.com獨(dú)家報(bào)道】近日，微軟的IIS爆出0day，Windows 2000 SP4和Windows 2003皆受影響。主要問(wèn)題出在Microsoft Internet Information Services的FTP模塊。

有消息稱(chēng)，此漏洞可以在只給予匿名訪問(wèn)權(quán)限的情況下奪得服務(wù)器的管理員權(quán)限(Windows2003可能需要一個(gè)非匿名賬戶)。如果屬實(shí)，大量運(yùn)行FTP服務(wù)的Windows服務(wù)器將受到威脅。

IIS5.0在缺省設(shè)置下是開(kāi)啟FTP功能的，IIS6.0得手動(dòng)選擇，不過(guò)很多管理員為了工作方便也會(huì)把自帶的FTP打開(kāi)傳文件。

51CTO編輯建議，在補(bǔ)丁沒(méi)有發(fā)布之前請(qǐng)立即關(guān)閉匿名ftp功能以降低安全風(fēng)險(xiǎn)。

【51CTO.com 獨(dú)家報(bào)道，轉(zhuǎn)載請(qǐng)注明出處及作者！】

【編輯推薦】

• Web安全滲透測(cè)試之信息搜集篇（上）
• Web安全滲透測(cè)試之信息搜集篇（下）
• 兩妙招助你成為超級(jí)IT安全專(zhuān)家
• 如何當(dāng)好白帽子安全工程師