据国外媒体报道 黑客近期已经公布了程序代码,可以用来接管运行微软IIS(互联网信息服务)服务器的系统。
该软件本周一被发布Milw0rm网站上,可能会给某些网站管理员带来大麻烦,但这种袭击似乎只能针对微软老版本的产品。目前尚不清楚有多少版本的微软产品容易受到攻击,微软也没有立即回应关于该问题的更多信息。
该缺陷主要在使用FTP(文件传输协议)通过IIS转移大容量的互联网文件时发生。因此受害者只有启用了FTP功能才容易受到攻击。据Milw0rm宣称,攻击者可以利用此代码在服务器上安装未经授权的软件。
据Milw0rm公布的信息,恶意代码主要工作在微软长达十年之久的Windows2000操作系统上,这些系统一般运行IIS5.0服务器。而为了开展袭击,黑客还需要在服务器上创建一个目录,安全专家表示。
安全专家同时表示,其它版本的IIS也处于危险之中。但是,微软新版操作系统的情况不会那么严重。
|
