微软认证辅导:服务器安全IIS6渐受攻击者青睐Linux认证考试

文章作者 100test 发表时间 2009:06:15 07:13:00
来源 100Test.Com百考试题网

　　安全供应商警告用户，微软公司的IIS 6(互联网信息服务)Web服务器软件可能被攻击者用于发动在线攻击以获取用户数据。
　　近日，微软公司的IIS 6漏洞被公诸于众，安全研究人员Nikolaos Rangos公布了关于该漏洞的详细信息。通过发送专门设计的HTTP请求到服务器，他能够在服务器上查看和上传文件，该攻击利用了微软的软件程序Unicode令牌。
　　美国计算机应急准备小组表示，该漏洞正在被攻击者用于在线攻击。
　　微软公司在一份声明中表示，没有听说任何关于类似攻击的消息，但是他们正在调查Rangos公布的消息。
　　该漏洞对已经启用WebDAV(基于web的分布式创作与版本控制)协议的用户有影响，用户启用该协议来通过web分享文件。
　　这让攻击者有机可乘，攻击者可以在未经授权的情况下查看服务器上的受保护的文件，并可以用来上传文件，Thierry Zoller表示，这名独立安全研究人员证实了Rangos的结论。然而，Zoller表示，他暂时没有发现任何利用这种漏洞在IIS服务器上运行未经授权软件的迹象。
　　Zoller表示，IIS5和IIS7似乎不容易受到这种攻击，但是这将影响到使用WebDAV技术的其他微软产品，他将暂时禁用webDAV并等待微软公司的安全补丁。
　　在一次电子邮件采访中，Rangos表示，即使启用了WebDAV，在IIS6上运行的Exchange Server和sharePoint Server也不会受到这个安全漏洞的影响。
　　思科公司也在其官网上发出了类似警告，“在IIS服务器(使用webDAV)上有敏感信息的网站应实行有效的缓解措施，因为攻击代码已经被公开了。”
　　更多优质资料尽在百考试题论坛 百考试题在线题库　微软认证更多详细资料