一个计算机应急反应小组在今天发布报告说,微软的互联网服务器软件——互联网信息服务器(IIS服务器)存在的一个严重的安全缺陷,该缺陷可能允许入侵者对IIS服务器网络服务器发送远程指令。
该小组警告说,最近发现的这一安全缺陷和IIS服务器以前的一种被黑客广泛利用的安全缺陷非常相似。
“微软IIS服务器的这个安全缺陷,”CERT协调中心(匹兹堡市 Carnegie Mellon大学内的一个电脑安全组织)的一名网络安全分析家 Shawn Hernan说,“实际上是中国的一家名叫 NSFocus的咨询公司发现的。” Hernan没有公布此事具体的细节。
“如果一名黑客对此安全缺陷进行成功地利用,那么他将有可能对一个网络服务器发送指令、替换网站的网页、并试图获得其它的一些‘特权’,”Hernan补充说,“小偷之所以想进入某个房间是因为房间里有保险箱。”
为了减少IIS服务器这一问题的继续发生,计算机应急反应小组在报告书里建议用户遵照以下的指导配置网络服务器:
- http://www.microsoft.com/technet/security/iis5chk.asp
- http://www.microsoft.com/technet/security/iischk.asp
- http://www.microsoft.com/technet/security/tools.asp
关于IIS服务器中更多的问题,我们会在以后的日子里给大家讲解一下。
【编辑推荐】
