IIS又发现安全漏洞或让黑客掌控系统 微软调查中

CNET科技资讯网9月2日国际报道 某些版本的微软IIS (Internet Information Services)产品又被发现有安全漏洞，据说可能让黑客掌控系统，微软表示正调查此事。

微软代表发布声明说：外传IIS 5和IIS 6的文件传输协定(FTP)可能内含安全漏洞，本公司正在调查中。

微软表示，尚未听说有人利用上述安全漏洞发动任何攻击。声明说：一旦证实真的有安全漏洞，我们将采取行动，确定顾客如何能自我保护。

根据IDG News Service的说法，利用这个未修补安全漏洞的范本程序已被上载至Milw0rm网站。IDG指出，主要受影响的似乎是旧版的IIS，而且只有在开启FTP功能时才受影响。

微软表示，调查完毕后，就会决定如何解决此问题，可能的作法包括发布安全更新。

在周一发布的一篇公告中，美国电脑紧急应变小组(US-CERT)建议IT管理员“关闭匿名写入FTP服务器的功能，以协助降低安全漏洞”。但US-CERT同时也指出，在采取防御措施之前，“应该先做好影响评估”。