昨日,黑客在网上公布了利用微软IIS中的安全漏洞执行攻击的恶意代码,随后微软展开了调查,今日微软证实,IIS 5.0、IIS5.1和IIS6.0的文件传输协议FTP中确实存在严重的安全漏洞。
微软一位安全专家警告称,这一漏洞会导致受感染并使用FTP服务的联网系统遭受远程代码攻击,微软发言人表示:“我们已经查看了网上公布的利用此漏洞的攻击代码,目前我们还没有发现利用这种攻击代码执行攻击的行为。”
微软安全研究与防护团队公布了受此漏洞影响的系统:IIS 5.0(Windows 2000)、IIS 5.1(Windows XP)和IIS 6.0(Windows Server 2003)。IIS 7.0(Windows Vista、Windows Server 2008)则不受此漏洞影响。IIS 6.0所受的威胁相比IIS 5.0/5.1较小,因为它构建在/GS之上,微软表示目前还没有发现利用此漏洞的攻击代码可以绕过/GS防护的。