IIS零日攻击拉响警报 微软能否及时响应成疑

原创
新闻 安全
针对某些版本FTP功能的IIS零日攻击的代码已经在网上出现,网络安全机构建议采取相应对策。微软是否还有足够的时间在九月份的常规微软安全补丁中解决这个漏洞目前尚不可知。

【51CTO.com快译自9月2日外电头条】网络安全机构US-CERT(the U.S. Computer Emergency Readiness Team,美国计算机应急响应小组)日前发出警告称针对微软IIS 5.0和6.0中FTP模块的零日漏洞的概念证明代码(proof-of-concept code)已经在网络上现身。

“我们注意到有一个漏洞被公开,主要目标是攻击微软Internet信息服务(IIS)中的FTP服务,”US-CERT的发言人表示,“这个漏洞会让远程攻击者有可能获得对系统的控制权并且执行任意代码。”

根据报道,该漏洞的攻击代码被公布在黑客组织Milw0rm网站,目前看来这个漏洞似乎主要影响旧版本的IIS,而且只有当FTP功能启用的时候才会起作用。因此US-CERT建议IT管理员暂时“禁用IIS FTP服务器的匿名写入权限,作为风险缓解措施”,但他们又补充说“应在采取防御措施之前进行适当的影响性分析。”【51CTO.com编辑提醒:IIS5.0在缺省设置下是开启FTP功能的,IIS6.0得手动选择,不过很多管理员为了工作方便也会把自带的FTP打开传文件。因此51CTO编辑建议,在补丁没有发布之前请立即关闭匿名FTP功能以降低安全风险。】

这个漏洞的风险细节以及影响程度目前尚不清楚,赛门铁克的研究人员并没有立即发表评论,他们仍在对这个漏洞的概念证明代码进行分析。

而据微软表示,他们已经开始研究公布的漏洞并且准备提供合理的保护措施。“目前还没有发现任何试图利用该漏洞发起的攻击或对客户造成任何影响,”微软发言人在电子邮件中声明。微软表示一旦漏洞被确认,将采取一切可能的步骤保护客户。

微软通常会在每月的第二个星期二发布微软安全公告。下一次的微软安全公告将在9月8日公布,所以按惯例微软会在本周四发布下周二安全公告的初步信息。因此我们可以观察一下,看看微软是否还有足够的时间在九月份的常规补丁中解决这个漏洞。

【编辑推荐】

  1. IIS惊现0day 服务器匿名FTP应立即关闭
  2. 攻击悄然来临 该如何保障IIS安全
  3. 保护IIS Web服务器的15个技巧
  4. IIS常见攻击漏洞及技巧大全

【51CTO.com译稿,非经授权请勿转载。合作站点转载请注明原文译者和出处为51CTO.com,且不得修改原文内容。】

原文:Microsoft IIS Zero-Day Vulnerability Reported作者:Thomas Claburn

责任编辑:王文文 来源: 51CTO.com
相关推荐

2010-05-12 10:24:40

2009-07-15 13:21:42

2021-09-08 10:35:43

黑客零日漏洞攻击

2009-07-21 09:39:27

2009-07-07 15:57:35

2013-06-08 17:32:35

DedeCMS零日威胁DedeCMS

2024-05-27 07:30:00

2017-09-15 10:09:07

2012-06-01 11:24:36

2013-11-29 11:01:44

2012-06-14 09:16:58

2010-07-28 16:02:51

2022-02-09 11:43:33

漏洞补丁零日漏洞

2016-12-22 15:42:12

宽带中国联通中国移动

2021-01-06 15:51:37

网络攻击恶意软件网络安全

2012-07-30 16:20:48

2021-09-09 06:32:28

零日漏洞网络攻击微软

2009-02-24 09:24:23

2010-01-19 21:01:28

点赞
收藏

51CTO技术栈公众号