【51CTO.com綜合消息】近日國外安全人員發(fā)現(xiàn)并公告了一個高危的，由于可以遠(yuǎn)程利用，應(yīng)該造成的危害比較大，目前網(wǎng)絡(luò)上已經(jīng)流傳公開的攻擊利用代碼，即將會激起新一輪網(wǎng)絡(luò)攻擊，該漏洞是針對服務(wù)器的遠(yuǎn)程攻擊，會對開放ftp服務(wù)的windows服務(wù)器造成危害。

目前微軟沒有推出補(bǔ)丁程序?qū)儆?day攻擊。通過我們攻防分析，這個漏洞在win2000平臺比較容易利用，目前推薦臨時性解決方法：

1、關(guān)閉ftp服務(wù)器的寫權(quán)限，禁止目錄下寫創(chuàng)建文件及目錄

2、由于漏洞利用需要匿名用戶或獲得ftp賬號，推薦所有匿名ftp服務(wù)器臨時性打開賬號驗(yàn)證策略

3、更為嚴(yán)格的環(huán)境下推薦設(shè)定可授權(quán)的ip來連接ftp服務(wù)器

4、采用天融信IPS的用戶可以用鏈接中的最新升級包可以防御該0day攻擊(下載）