WEB开发网
开发学院服务器WEB服务器IIS 微软WinXP SP2:IIS5.1漏洞惊现 阅读

微软WinXP SP2:IIS5.1漏洞惊现

 2007-12-02 13:12:12 来源:WEB开发网   
核心提示:Inge Henriksen发现了一个微软网络信息服务(IIS)的隐患,它有可能被人利用来进行拒绝服务攻击(Denia of Service),微软WinXP SP2:IIS5.1漏洞惊现,这个隐患是由处理特定的不合法URL产生错误引起的,这有可能被利用,解决方案:过滤潜在的恶意字符或者带有HTTP代理的字符序列,根据

  Inge Henriksen发现了一个微软网络信息服务(IIS)的隐患,它有可能被人利用来进行拒绝服务攻击(Denia of Service)。

  这个隐患是由处理特定的不合法URL产生错误引起的。这有可能被利用,并引起IIS服务崩溃。

  非法的URL如:http://[host]/[dir]/.dll/%01~0

  要成功利用这个隐患,需要“[dir]”是一个有“脚本&可执行”执行权限的虚拟目录。

  注意:IIS在崩溃后系统会自动重启。

  这个隐患已经被证实了在打好补丁的WinXP SP2的IIS5.1中存在。

  解决方案:

  过滤潜在的恶意字符或者带有HTTP代理的字符序列。

  根据报告,IIS5.0和IIS6.0不受影响。


Tags:微软 WinXP SP

编辑录入:coldstar [复制链接] [打 印]
赞助商链接