“所有的Windows 2000系统都应尽快安装补丁。”3月25日,网络安全产品开发商日本LAC就3月18日公开的Windows 2000安全漏洞的危险性再次发出呼吁。据称,尽管该漏洞通过IIS(Internet Information Services)5.0进行攻击,但没有启动IIS的系统也可能受到攻击。因此所有的Windows 2000用户都有必要尽快安装补丁。
据LAC的资料称,是NGSSoftware的David Litchfield报告说不经过IIS也可以发出攻击的,David Litchfield的报告刊登在NGSSoftware的网站上(PDF文件)。LAC的网页上刊有该报告日文版的链接。
据David Litchfield的报告,NGSSoftware的研究人员发现了多种经由IIS、也就是HTTP之外的攻击方法,将在几周之内公布。另外报告中写到,即使不启动IIS,使用FTP服务器、IMAP服务器以及Windows内的其他服务等,攻击者也可以访问脆弱的Windows 2000系统。
即使不启动IIS,或是设置成无法通过IIS使用WebDAV,也都有可能受到攻击。在HTTP之外的攻击方法扩散以前,所有的Windows 2000用户都有必要采取措施,使用微软公开的补丁。也可以通过“Windows Update”使用补丁。
在微软公开的“常见问题解答”中,有“即使将IIS 5.0设为无效,或者改变设置,也仍然存在安全漏洞,因此请所有的Windows 2000用户都应尽快安装补丁”这样的内容(截止到3月24日22时)。
不过,虽说可能存在不经过IIS进行攻击的方法,但目前来看,最大的威胁无疑还是自经由IIS发起的攻击。
|
版主
论坛用户
论坛: 菜鸟乐园 标题: Win2000有严重漏洞 不启动IIS也危险