又發現 IIS 安全漏洞 微軟調查中

321gogogo

某些版本的微軟 IIS (Internet Information Services) 產品又被發現有安全弱點，據說可能讓駭客掌控系統，微軟公司表示正調查此事。
0 l; P6 ]! }! \  V0 j8 G: f* E: x
. i) o7 Q* H2 G0 q微軟公司的代表周一發布聲明說：「外傳 IIS 5 和 IIS 6 的檔案傳輸協定 (FTP) 可能內含安全弱點，本公司正在調查中。」
- }/ b. U* _# P' }) M! B$ H
微軟表示，尚未聽說有人利用上述安全漏洞發動任何攻擊。聲明說：「一旦證實真的有安全弱點，我們將採取行動，確定顧客如何能自我保護。」
/ U* b. v% }: p( {3 w  l& Y
: Q& X' `5 _7 J; m+ J根據 IDG News Service 的說法，利用這個未修補安全弱點的範本程式已被上載至 Milw0rm 網站。IDG 指出，主要受影響的似乎是舊版的 IIS，而且只有在開啟 FTP 功能時才受影響。
! W) ]/ K/ P0 L9 ?- T, l. q
微軟表示，調查完畢後，就會決定如何解決此問題，可能的作法包括發布安全更新。

* M: c2 E+ _7 n( y4 ]" i) T: s4 f0 W在周一發表的一篇公告中，美國電腦緊急應變小組 (US-CERT) 建議 IT 管理員「關閉匿名寫入 FTP 伺服器的功能，以協助降低安全弱點」。但 US-CERT 同時也指出，在採取防禦措施之前，「應該先做好影響評估」。(唐慧文譯)