Phát hiện lỗ hổng nguy hiểm trong dịch vụ FTP của Microsoft IIS

Ngày 01/09/2009, một lỗ hổng zero-day trong dịch vụ FTP (File Transfer Protocol) của phần mềm Microsoft IIS (Internet Information Server) đã được công bố cùng với mã khai thác. Những phiên bản của IIS bị ảnh hưởng bao gồm: IIS 5.0, IIS 6.0 và IIS 7.0.

Đây là lỗ hổng nghiêm trọng cho phép hacker dễ dàng tấn công và kiểm soát máy chủ IIS từ xa. Hiện tại, Microsoft chưa đưa ra bản vá và thông báo trên website phải đến thứ 3 tuần sau (08/09/2009) mới có giải pháp khắc phục.

Một số lượng lớn các máy chủ Web ở Việt Nam sử dụng web server IIS của Microsoft, do đó lỗ hổng này có thể ảnh hưởng tới hệ thống mạng của các cơ quan, doanh nghiệp tại Việt Nam.

Các chuyên gia an ninh mạng khuyến cáo tới tất cả các quản trị mạng của các cơ quan, doanh nghiệp nên thực hiện ngay những biện pháp vá lỗi tạm thời trước khi nhà sản xuất đưa ra bản vá chính thức:

•Kiểm tra phiên bản FTP có thể bị ảnh hưởng tới lỗ hổng này tại Website của Microsoft: http://www.microsoft.com/technet/security/advisory/975191.mspx

• Tạm thời tắt dịch vụ FTP của Microsoft nếu phiên bản nằm trong danh sách nói trên, tạm thời sử dụng dịch vụ FTP khác để thay thế.

• Thường xuyên theo dõi và cập nhật ngay khi Microsoft phát hành bản vá cho lỗ hổng này.

 HT