微軟確認IIS 5.0/5.1/6.0中存在安全漏洞

　　作者：蕭蕭

　　昨日，黑客在網上公布了利用微軟IIS中的安全漏洞執行攻擊的惡意代碼，隨後微軟展開了調查，今日微軟證實，IIS 5.0、IIS5.1和IIS6.0的文件傳輸協議FTP中確實存在嚴重的安全漏洞。

　　微軟一位安全專家警告稱，這一漏洞會導致受感染並使用FTP服務的聯網系統遭受遠程代碼攻擊，微軟發言人表示：“我們已經查看了網上公布的利用此漏洞的攻擊代碼，目前我們還沒有發現利用這種攻擊代碼執行攻擊的行為。”

　　微軟安全研究與防護團隊公布了受此漏洞影響的系統：IIS 5.0(Windows 2000)、IIS 5.1(Windows XP)和IIS 6.0(Windows Server 2003)。IIS 7.0(Windows Vista、Windows Server 2008)則不受此漏洞影響。IIS 6.0所受的威脅相比IIS 5.0/5.1較小，因為它構建在/GS之上，微軟表示目前還沒有發現利用此漏洞的攻擊代碼可以繞過/GS防護的。

　　微軟提醒廣大用戶，只有那些允許不可信用戶登錄並創建任意目錄的服務器才會存在風險。由於目前還沒有相關補丁，微軟提醒管理人員不要隨意讓用戶寫入 FTP，可以采用如下措施：在不使用的時候關閉FTP；不要使用NTFS ACLs創建新的目錄；防止匿名用戶通過IIS設置寫入數據。