科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑客公布攻击代码 可攻破微软IIS服务器

黑客公布攻击代码 可攻破微软IIS服务器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 9月1日消息,据国外媒体报道,一名黑客本周一公布了能够接管运行微软IIS(互联网信息服务)服务器的代码。这个名为Milw0rm的恶意软件对于许多网络管理员来说都是一个大问题。然而,这种攻击似乎仅对老版本的微软产品有效。目前还不清楚有多少版本的微软产品容易受到这种攻击。微软对于这个问题的询问没有立即给予答复。

来源:比特网 2009年9月1日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  9月1日消息,据国外媒体报道,一名黑客本周一公布了能够接管运行微软IIS(互联网信息服务)服务器的代码。这个名为Milw0rm的恶意软件对于许多网络管理员来说都是一个大问题。然而,这种攻击似乎仅对老版本的微软产品有效。目前还不清楚有多少版本的微软产品容易受到这种攻击。微软对于这个问题的询问没有立即给予答复。

  这个安全漏洞存在于IIS用于在互联网上传送大型文件的文件传输协议(FTP)软件中。因此,受害者必须要启用FTP协议才能受到这种攻击。据Milw0rm的帖子称,攻击者能够使用这个代码在服务器上安装未经许可的软件。

  据发布Milw0rm的黑客称,这个代码仅对微软10年前的Windows 2000操作系统有效。这个操作系统采用老版本的IIS 5.0服务器软件。安全专家称,这种攻击要获得成功还需要黑客在这个服务器上创建一个目录。

  据研究这个问题的独立安全研究人员Thierry Zoller说,其它版本的IIS软件也有风险。然而,他补充说,比较新的版本的微软操作系统有缓解这种风险的功能。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章