IIS服務器安全缺陷問題
作者:佚名
“微軟IIS服務器的這個安全缺陷,”CERT協調中心的一名網絡安全分析家 Shawn Hernan說,“實際上是中國的一家名叫 NSFocus的咨詢公司發現的。”
一個計算機應急反應小組在今天發布報告說,微軟的互聯網服務器軟件——互聯網信息服務器(IIS服務器)存在的一個嚴重的安全缺陷,該缺陷可能允許入侵者對IIS服務器網絡服務器發送遠程指令。
該小組警告說,最近發現的這一安全缺陷和IIS服務器以前的一種被黑客廣泛利用的安全缺陷非常相似。
“微軟IIS服務器的這個安全缺陷,”CERT協調中心(匹茲堡市 Carnegie Mellon大學內的一個電腦安全組織)的一名網絡安全分析家 Shawn Hernan說,“實際上是中國的一家名叫 NSFocus的咨詢公司發現的。” Hernan沒有公布此事具體的細節。
“如果一名黑客對此安全缺陷進行成功地利用,那么他將有可能對一個網絡服務器發送指令、替換網站的網頁、并試圖獲得其它的一些‘特權’,”Hernan補充說,“小偷之所以想進入某個房間是因為房間里有保險箱。”
為了減少IIS服務器這一問題的繼續發生,計算機應急反應小組在報告書里建議用戶遵照以下的指導配置網絡服務器:
- http://www.microsoft.com/technet/security/iis5chk.asp
- http://www.microsoft.com/technet/security/iischk.asp
- http://www.microsoft.com/technet/security/tools.asp
關于IIS服務器中更多的問題,我們會在以后的日子里給大家講解一下。
【編輯推薦】
責任編輯:小霞
