首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第9期->最新漏洞
期刊号: 类型: 关键词:
微软IIS远程拒绝服务攻击

作者:Steven Maks & ISS X-Force
整理:绿色兵团
日期:2000-05-05


发布日期: 2000-5-14
更新日期: 2000-5-15

受影响的系统:  Microsoft IIS version 4.0 / 5.0


--------------------------------------------------------------------------------
描述:


本漏洞导致WINDOWS NT系统100%消耗CPU资源。inetinfo.exe进程无法终止,需要重
启IIS。本漏洞主要存在于 IIS 4.0,对于5.0危害有限。IIS 使用了 IISADMPWD 虚
拟目录,允许用户更改口令。IIS被安装时,创建 %system32%\inetsrv\iisadmpwd ,
该目录下包含 .htr 文件,用于WEB方式口令管理。仅仅当虚拟目录 IISADMPWD 被建
立,才允许用户更改口令。在一个易受攻击的系统中,攻击者发送畸形的请求迫使
inetinfo.exe 消耗%100的CPU资源,IIS 不再响应其他请求。此时,inetinfo.exe
进程无法终止,需要重启 IIS 。对于 IIS 5.0 的影响不很严重,受攻击后,将无法
访问目标主机上的任何 .htr 文件,但是CPU占用率不会激增到100%。

<* 来源:Steven Maks & ISS X-Force *>


--------------------------------------------------------------------------------
建议:
微软提供了 IIS 4/5 的补丁

IIS 4: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20905
IIS 5: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20903

ISS X-Force 建议按照如下步骤删除 IISADMPWD 虚拟目录

IIS 4:

启动微软IIS管理控制台

在左面点击进入如下路径
Console Root\Internet Information Server\
\Default Web Site\IISADMPWD

右击 IISADMPWD 虚拟目录,选择删除

IIS 5:

启动微软IIS管理控制台

在左面点击进入如下路径
Internet Information Server\\Default Web Site\IISADMPWD

右击 IISADMPWD 虚拟目录,选择删除


版权所有,未经许可,不得转载