【51CTO.com獨家報道】近日，微軟的IIS爆出0day，Windows 2000 SP4和Windows 2003皆受影響。主要問題出在Microsoft Internet Information Services的FTP模塊。

有消息稱，此漏洞可以在只給予匿名訪問權限的情況下奪得服務器的管理員權限(Windows2003可能需要一個非匿名賬戶)。如果屬實，大量運行FTP服務的Windows服務器將受到威脅。

IIS5.0在缺省設置下是開啟FTP功能的，IIS6.0得手動選擇，不過很多管理員為了工作方便也會把自帶的FTP打開傳文件。

51CTO編輯建議，在補丁沒有發布之前請立即關閉匿名ftp功能以降低安全風險。

【51CTO.com 獨家報道，轉載請注明出處及作者！】

【編輯推薦】

• Web安全滲透測試之信息搜集篇（上）
• Web安全滲透測試之信息搜集篇（下）
• 兩妙招助你成為超級IT安全專家
• 如何當好白帽子安全工程師