windows · 2009-09-20

小心对待IIS的FTP零日攻击

国外黑客组织“Milw0rm”在其网站上公布了这一攻击漏洞,但直到今天微软也没能给出补丁。
公司其中一台服务器有个客户已经因为这个漏洞而被攻击,建议先关闭FTP的匿名写入权限,或干脆关闭FTP写入,相信微软应该会马上给出补丁了吧?
只有在IIS5.0跟IIS6.0打开自带的FTP才会有影响,其他FTP跟windows2008好像不在影响的范围之内。