本周四,微軟安全部門主管克里斯多弗·巴德向媒體表示,經過嚴密的調查并沒有發現IIS(網絡信息服務)存在任何重大安全漏洞。
據悉,巴德是在上 周傳出IIS曝出遠程控制漏洞后所作出的回應。但是調查發現IIS服務中存在一個無法處理URL間隔號的缺陷,不過該缺陷不會允許黑客繞過安全過濾軟件向 IIS服務器上傳可執行代碼。巴德還認為,同一目錄下IIS服務的默認配置會阻止潛在的攻擊,用戶只要按照正常的安全步驟進行操作就不用擔心任何問題。
上周,專業漏洞分析公司Secunia的研究人員索羅什·戴利指出,微軟IIS服務存在高危漏洞。漏洞的成因是IIS對文件名中含有分號或冒號間隔的解析方式。許多Web應用程序被配置為拒絕上傳帶有可執行文件,比如ASP(動態服務器主頁)。
但是黑客把惡意程序XX.asp偽裝成XX.asp..jpg或其他無害的文件,能繞過防火墻等防護設施。
由此可見,按照微軟官方的說法,用戶只要合理操作就能避免該漏洞造成危害。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
計世咨詢總經理曲曉東在接受比特網記者采訪時表示,上網本是介于全功能筆記本與手機之間的移動互聯網產品,是市場細化的產物,上網本的推出順應了用戶的需求。 盤點2009年PC產業,最火爆的當數上網本了。不論是傳統的>>>詳細閱讀
本文標題:微軟:合理操作就可避免IIS零日漏洞
地址:http://www.sdlzkt.com/a/xie/20111230/196171.html
網友點評
精彩導讀
科技快報
品牌展示