原文连结：http://www.ithome.com.tw/itadm/article.php?c=56767 该漏洞要在特定条件下才会被攻击，包括必须启动FTP功能以及有一个可写入的文件匣， 因此US-CERT建议IT管理人员关闭匿名写入FTP伺服器的功能。 US-CERT於周一（8/31）警告，微软的Internet Information Services（IIS）FTP服务含 有安全漏洞，可让远端骇客执行任意程式，专门蒐集攻击程式的Milw0rm.com网站则已有 针对该漏洞的攻击程式现身。 该漏洞出现在IIS中所使用的档案传输协定（FTP）软体，在某些情况下可让骇客完全掌控 该伺服器。 Milw0rm.com网站上出现的攻击程式可针对在Windows 2000伺服器上所执行的IIS 5.0进行 攻击，但IIS 6.0版亦无法幸免。 该漏洞要在特定条件下才会被攻击，包括必须启动FTP功能以及有一个可写入的文件匣， 因此US-CERT建议IT管理人员关闭匿名写入FTP伺服器的功能。 微软则表示该公司正在调查该漏洞，而且迄今尚未接获尝试针对该漏洞进行攻击的相关报 告。 -- 寂寞部屋之意慾蔓延 http://www.wretch.cc/blog/cyc1119 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.173.192.36