|
|
某些版本的微軟 IIS (Internet Information Services) 產品又被發現有安全弱點,據說可能讓駭客掌控系統,微軟公司表示正調查此事。
4 w9 q, u8 N) r3 d3 K6 S. w. y" @) j+ ?# Q
微軟公司的代表周一發布聲明說:「外傳 IIS 5 和 IIS 6 的檔案傳輸協定 (FTP) 可能內含安全弱點,本公司正在調查中。」
0 f* s, ^/ R# P! L; Y8 D, c
0 \' |* b. W. R8 Y; A; v微軟表示,尚未聽說有人利用上述安全漏洞發動任何攻擊。聲明說:「一旦證實真的有安全弱點,我們將採取行動,確定顧客如何能自我保護。」3 d$ J% {2 B9 a# X" H: r: H5 U+ [
; O# K6 [1 F" {1 N8 S6 h
根據 IDG News Service 的說法,利用這個未修補安全弱點的範本程式已被上載至 Milw0rm 網站。IDG 指出,主要受影響的似乎是舊版的 IIS,而且只有在開啟 FTP 功能時才受影響。8 o; E5 u5 v9 ^% N" P' i
6 T3 [+ p/ m7 k微軟表示,調查完畢後,就會決定如何解決此問題,可能的作法包括發布安全更新。
2 H L- z/ z: b- s0 [/ w' s
# t. j) V5 J8 q4 x+ T, Y1 ^在周一發表的一篇公告中,美國電腦緊急應變小組 (US-CERT) 建議 IT 管理員「關閉匿名寫入 FTP 伺服器的功能,以協助降低安全弱點」。但 US-CERT 同時也指出,在採取防禦措施之前,「應該先做好影響評估」。(唐慧文譯) |
|
IP卡
狗仔卡
發表於 2009-9-2 14:50:42
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
分享
頂
踩
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
千斤頂
顯身卡