- 论坛徽章:
- 0
|
idq.dll问题
最危险的Windows系统漏洞(一)
--专家们公认的20个最危险的安全漏洞
W2 – ISAPI 缓冲区扩展溢出
W2.1描述:
Microsoft's Internet Information Server (IIS)是在大多数Microsoft Windows NT和Windows 2000服务器上使用的服务器软件。安装IIS后,就自动安装了多个ISAPI extensions。ISAPI,代表Internet Services Application Programming Interface,允许开发人员使用DLL扩展IIS服务器的性能。一些动态连接库,例如idq.dll,有编程错误,使得他们做不正确的边界检查。特别是,它们不阻塞超长字符串。攻击者可以利用这一点向DLL发送数据,造成缓冲区溢出,进而控制IIS服务器。
W2.2受影响的系统:
idq.dll缓冲区溢出影响Microsoft Index Server 2.0和Windows 2000中的Indexing Service。打印机缓冲区溢出影响Windows 2000 Server, Advanced Server, 和安装了IIS 5.0的Server Data Center Edition. Windows 2000 Professional也装载了idq.dll,但不是缺省安装。如果可能,你应使用Group Policy,禁止基于web的打印(在Computer Configuration:Administrative Templates rinters下)。
W2.3 CVE entries:CVE-1999-0412, CVE-2001-0241, CAN-2000-1147, CAN-2001-0500
W2.4怎样判断你是易受攻击的:
如果你的web服务器没有安装Service Pack 2,你是易受攻击的。如果你不确定安装了哪一个补丁,从以下地址下载hfnetchk并运行它:http://www.microsoft.com/technet/treeview/default.asp? url=/technet/security/tools/hfnetchk.asp
以下补丁可以修正打印机缓冲区溢出:
? Q296576 - MS01-023
? Q300972 - MS01-033
? Q301625 - MS01-044
? Windows 2000 SP2
? Q299444 – The Windows NT 4.0 Security Roll-up Package
以下补丁可以修正idq.dll缓冲区溢出:
? Q300972 - MS01-033
? Q301625 - MS01-044
? The Windows NT 4.0 Security Roll-up Package
W2.5 怎样防范:
安装最新的Microsoft的补丁。
? Windows NT 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp
? Windows 2000 Professional, Server and Advanced Server:
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
? Windows 2000 Datacenter Server:
Windows 2000 Datacenter Server是基于硬件的,可以从设备生产商处获得。
? Windows XP:
该漏洞不影响Windows XP.
同时,管理员应检查并取消所有不需要的ISAPI扩展。经常检查这些扩展没有被恢复。请记住最小权限规则,你的系统应运行系统正常工作所需的最少服务。IIS Lockdown和URL Scan均可以避免这类攻击。IIS Lockdown可以帮助管理员锁住IIS server,可在以下地址获得:
http://www.microsoft.com/technet/security/tools/locktool.asp
URLScan是一个可以过滤很多HTTP请求的过滤器。例如,它可以过滤包含UTF8编码字符的请求。URLScan可在以下地址获得:
http://www.microsoft.com/technet/security/URLScan.asp |
|