天融信关于微软iis 0day漏洞的通告和办法

今日国外安全人员发现并公告了一个高危的，由于可以远程利用，应该造成的危害比较大，目前网络上已经流传公开的攻击利用代码，即将会激起新一轮网络攻击，该漏洞是针对服务器的远程攻击，会对开放ftp服务的windows服务器造成危害。

目前微软没有推出补丁程序属于0day攻击。通过我们攻防分析，这个漏洞在win2000平台比较容易利用，目前推荐临时性解决方法：

1、关闭ftp服务器的写权限，禁止目录下写创建文件及目录

2、由于漏洞利用需要匿名用户或获得ftp账号，推荐所有匿名ftp服务器临时性打开账号验证策略

3、更为严格的环境下推荐设定可授权的ip来连接ftp服务器

4、采用天融信IPS的用户可以用链接中的最新升级包可以防御该0day攻击(下载）

未经允许不得转载：DOIT » 天融信关于微软iis 0day漏洞的通告和办法