|
美国时间11月6日,美国微软公司公布了Windows 2000的Web服务器软件“Internet Information Services 5.0(IIS 5.0)”中存在的安全漏洞。当远程用户向Web服务器发送特定的URL请求以后,可以在服务器上执行任何的OS命令。其结果,远程用户不仅可以篡改Web网页,还有可能允许删除文件甚至对硬盘进行格式化操作等。微软已经发布了可以适用于日语版的补丁模块(Patch),服务器管理员最好立即安装。另外,在Internet Information Server 4.0(IIS4.0)中则没有该安全漏洞。
虽然此次公布的安全漏洞与10月公布的不同,但是结果却同样地严重。如果有人恶意利用这些安全漏洞,那么远程用户可以在Web服务器上执行任何的OS命令。
其原因是当用户要求某个文件时,IIS 5.0有可能将其错误解释。当同时请求满足某个条件的可执行文件名和OS指令时,系统将OS指令部分误认为可执行文件的参数,而直接将其送给“CMD.EXE”。而CMD.EXE则是Windows NT/2000中的命令解释器。于是,CMD.EXE将在服务器上执行该命令。
要想利用该安全漏洞,在服务器上需要存在该可执行文件,并且将其设置成远程用户可以执行的状态。因此,只要将相应的文件删除就可以防止受到攻击。不过,为了不致于被恶意利用,微软未公开有关该文件的详细信息。同时微软发布了补丁软件。利用该补丁软件还可以同时修补10月份发现的安全漏洞。
此次发现的安全漏洞,不会剥夺管理人员的权限。远程用户只能剥夺Windows 2000的嵌入帐户“IUSER_电脑名”的权限。所谓“IUSER_电脑名”,是为远程访问IIS准备的帐户。不过,由于利用它可以执行任意OS命令,因此可以执行与在本地登录的一般用户相同的操作。例如,可以删除及变更服务器上的文件以及格式化硬盘等。另外,还可以上载攻击用工具并在服务器上执行等。这样,就有可能受到进一步攻击,从而剥夺管理员权限。服务器管理员应该认识到这是一个非常严重的安全漏洞。
此次微软在发布英语版补丁软件的同时,还在该公司的Web网站的显著位置发布了日文版、中文版以及德文版补丁软。但愿为微软今后也能如此迅速地提供补丁软件。(IT Pro)
| 
