英調(diào)查顯示微軟IIS安全問(wèn)題言過(guò)其實(shí)

據(jù)英國(guó)網(wǎng)路研究公司Netcraft最新的調(diào)查報(bào)告指出，上周微軟把「微軟資料接入元件（MDAC）」中的安全漏洞列為嚴(yán)重等級(jí)，但事實(shí)上并沒(méi)有很多的IIS伺服器可能會(huì)被人利用這個(gè)安全漏洞進(jìn)行攻擊。

發(fā)現(xiàn)MDAC安全漏洞的Foundstone安全公司曾表示，這種安全漏洞允許紅色代碼和Nimda傳播，會(huì)很快傳開(kāi)，特別是使用IIS軟體管理的網(wǎng)站。微軟補(bǔ)充說(shuō)，安裝Windows 95、98、Me和2000作業(yè)系統(tǒng)的電腦也是容易受到攻擊的對(duì)象。

然而，Netcraft公司的測(cè)試對(duì)這兩家公司的說(shuō)法提出了質(zhì)疑。據(jù)Netcraft統(tǒng)計(jì)，有400多萬(wàn)網(wǎng)站是使用IIS軟體管理的，該公司安全業(yè)務(wù)部門(mén)在過(guò)去兩年中進(jìn)行的數(shù)百次伺服器測(cè)試顯示，網(wǎng)站打開(kāi)這種受影響的MDAC元件功能的很少。

Netcraft公司稱(chēng)，在2001年，首次測(cè)試的IIS網(wǎng)站中只有8%的網(wǎng)站有這種名為“遠(yuǎn)端資料服務(wù)”的受影響的元件對(duì)公眾開(kāi)放。在2002年，這個(gè)比例減少到了5%，部分原因是用戶(hù)改用了IIS v5.0版本的軟體，這個(gè)版本沒(méi)有對(duì)遠(yuǎn)端資料服務(wù)開(kāi)放。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0212031819ZE.shtmll