发信人: xmzw(小米粥)
整理人: eagle(2002-01-29 09:08:01), 站内信件
|
一个计算机应急反应小组在今天发布报告说,微软的互联网服务器软件――互联网信息服务器(IIS)存在的一个严重的安全缺陷,该缺陷可能允许入侵者对 IIS网络服务器发送远程指令。
该小组警告说,最近发现的这一安全缺陷和IIS以前的一种被黑客广泛利用的安全缺陷非常相似。“微软IIS的这个安全缺陷,”CERT协调中心(匹兹堡市 Carnegie Mellon大学内的一个电脑安全组织)的一名网络安全分析家 Shawn Hernan说,“实际上是中国的一家名叫 NSFocus的咨询公司发现的。” Hernan没有公布此事具体的细节。
“如果一名黑客对此安全缺陷进行成功地利用,那么他将有可能对一个网络服务器发送指令、替换网站的网页、并试图获得其它的一些‘特权’,”Hernan补充说,“小偷之所以想进入某个房间是因为房间里有保险箱。”
为了减少这一问题的继续发生,计算机应急反应小组在报告书里建议用户遵照以下的指导配置网络服务器:
http://www.microsoft.com/technet/security/iis5chk.asp
http://www.microsoft.com/technet/security/iischk.asp
http://www.microsoft.com/technet/security/tools.asp
|
|