:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Microsoft IIS 5.0 與 6.0 的 FTP 模組出現零時差攻擊,惡意人士可遠端存取系統!(2009/09/01)
 
詳細描述:
Microsoft IIS 的 FTP 模組被發現含有zero-day 弱點,目前已有針對Windows 2000作業系統的攻擊程式出現。 本弱點是由於Microsoft IIS 的FTP 模組在處理連線需求時含有記憶體緩衝區溢位的弱點(Stack Overflow) ,使惡意人士有機會存取遠端系統。

目前已知Windows 2000 SP4 Full Patched 版本仍受影響。 若能成功利用此弱點,受駭系統可能允許惡意人士從遠端存取,甚至可完全取得系統控制權。 由於微軟目前尚未提供修補程式,中華電信SOC 建議管理者請暫時利用防火牆ACL等防護機制來控管可存取FTP的IP位址,以降低受駭風險。

參考資料:

 
 
下框