天融信关于微软iis 0day漏洞的通告和办法

2009-09-02 10:39 稿源:搜狐IT  0条评论

今日国外安全人员发现并公告了一个高危的,由于可以远程利用,应该造成的危害比较大,目前网络上已经流传公开的攻击利用代码,即将会激起新一轮网络攻击,该漏洞是针对服务器的远程攻击,会对开放ftp服务的windows服务器造成危害。

目前微软没有推出补丁程序属于0day攻击。通过我们攻防分析,这个漏洞在win2000平台比较容易利用,目前推荐临时性解决方法:

1、关闭ftp服务器的写权限,禁止目录下写创建文件及目录

2、由于漏洞利用需要匿名用户或获得ftp账号,推荐所有匿名ftp服务器临时性打开账号验证策略

3、更为严格的环境下推荐设定可授权的ip来连接ftp服务器

4、采用天融信IPS的用户可以用链接中的最新升级包可以防御该0day攻击(下载)

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多