这个安全漏洞存在于IIS用于在互联网上传送大型文件的文件传输协议(FTP)软件中。因此，受害者必须要启用FTP协议才能受到这种攻击。据Milw0rm的帖子称，攻击者能够使用这个代码在服务器上安装未经许可的软件。

　　据发布Milw0rm的黑客称，这个代码仅对微软10年前的Windows 2000操作系统有效。这个操作系统采用老版本的IIS 5.0服务器软件。安全专家称，这种攻击要获得成功还需要黑客在这个服务器上创建一个目录。

　　据研究这个问题的独立安全研究人员Thierry Zoller说，其它版本的IIS软件也有风险。然而，他补充说，比较新的版本的微软操作系统有缓解这种风险的功能。

　　相关链接

　　微软开始着手调查IIS漏洞问题

　　微软当地时间周一表示，它们已经针对流传在外部的某些版本的Internet信息服务(IIS)产品缺陷的报告进行调查，据称该缺陷可以让攻击者控制整个系统。

　　在一份声明中，微软一名代表表示公司正在调查在IIS 5和IIS 6中可能出现的FTP协议中带来的脆弱环节，并采取步骤保护自己的客户，但首先需要确认这一问题是否属实。

　　据IDG新闻服务薄到，这一漏洞仅仅影响旧版IIS，并且仅仅是开了FTP状况下才会受到威胁，而微软的FTP服务至今为止几乎没有出现过漏洞。

　　一旦调查完成，漏洞属实，微软将有可能迅速在下周的Patch Tuesday公布补丁。