微軟IIS漏洞開始出現攻擊

From： http://www.ithome.com.tw/itadm/article.php?c=56886

微軟上周四（9/3）更新安全報告，指出已發現針對Internet Information Services（IIS）FTP服務安全漏洞的攻擊。而且微軟原本以為該漏洞僅影響IIS 5.0、IIS 5.1及IIS 6.0，但最新的報告則顯示IIS 7.0亦無法倖免。

這是一個FTP服務堆積溢位漏洞，若FTP伺服器允許未被授權的使用者登入而且可建立一個很長且特製的目錄，就可能觸發該漏洞，讓駭客可以執行程式或進行阻斷式服務攻擊。

FTP 本來就常常很危險？不管你是用什麼架的。