【51CTO.com獨家報道】近日，微軟的IIS爆出0day，Windows 2000 SP4和Windows 2003皆受影響。主要問題出在Microsoft Internet Information Services的FTP模塊。

有消息稱，此漏洞可以在只給予匿名訪問權(quán)限的情況下奪得服務(wù)器的管理員權(quán)限(Windows2003可能需要一個非匿名賬戶)。如果屬實，大量運行FTP服務(wù)的Windows服務(wù)器將受到威脅。

IIS5.0在缺省設(shè)置下是開啟FTP功能的，IIS6.0得手動選擇，不過很多管理員為了工作方便也會把自帶的FTP打開傳文件。

51CTO編輯建議，在補丁沒有發(fā)布之前請立即關(guān)閉匿名ftp功能以降低安全風險。

【51CTO.com 獨家報道，轉(zhuǎn)載請注明出處及作者！】

【編輯推薦】

• Web安全滲透測試之信息搜集篇（上）
• Web安全滲透測試之信息搜集篇（下）
• 兩妙招助你成為超級IT安全專家
• 如何當好白帽子安全工程師