據國外媒體報道 黑客近期已經公布了程序代碼,可以用來接管運行微軟IIS(互聯網信息服務)伺服器的系統.
該軟體本周一被發布Milw0rm網站上,可能會給某些網站管理員帶來大麻煩,但這種襲擊似乎只能針對微軟老版本的產品.目前尚不清楚有多少版本的微軟產品容易受到攻擊,微軟也沒有立即回應關於該問題的更多信息.
該缺陷主要在使用FTP(文件傳輸協議)通過IIS轉移大容量的互聯網文件時發生.因此受害者只有啟用了FTP功能才容易受到攻擊.據Milw0rm宣稱,攻擊者可以利用此代碼在伺服器上安裝未經授權的軟體.
據Milw0rm公布的信息,惡意代碼主要工作在微軟長達十年之久的Windows 2000操作系統上,這些系統一般運行IIS 5.0伺服器.而為了開展襲擊,黑客還需要在伺服器上創建一個目錄,安全專家表示.
安全專家同時表示,其它版本的IIS也處於危險之中.但是,微軟新版操作系統的情況不會那麼嚴重
[火星人
]
IIS伺服器源代碼被破解 企業需要儘快升級已經有218次圍觀
http://coctec.com/docs/security/show-post-59082.html
