免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1665 | 回复: 3
打印 上一主题 下一主题

idq.dll问题 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2003-05-30 08:18 |只看该作者 |倒序浏览
每次瑞兴杀毒,都有这么一个文件出现,杀不掉,也删除不掉,进入安全模式也不能删除,总说源文件在使用,不能删除,进入dos模式,由于ntfs分区格式,又看不到这个分区,大家教教我,应该怎么办?谢谢了

论坛徽章:
0
2 [报告]
发表于 2003-05-30 08:35 |只看该作者

idq.dll问题

大家一定帮帮忙呀

论坛徽章:
0
3 [报告]
发表于 2003-05-30 09:08 |只看该作者

idq.dll问题

最危险的Windows系统漏洞(一)
--专家们公认的20个最危险的安全漏洞


  W2 – ISAPI 缓冲区扩展溢出

  W2.1描述:

  Microsoft's Internet Information Server (IIS)是在大多数Microsoft Windows NT和Windows 2000服务器上使用的服务器软件。安装IIS后,就自动安装了多个ISAPI extensions。ISAPI,代表Internet Services Application Programming Interface,允许开发人员使用DLL扩展IIS服务器的性能。一些动态连接库,例如idq.dll,有编程错误,使得他们做不正确的边界检查。特别是,它们不阻塞超长字符串。攻击者可以利用这一点向DLL发送数据,造成缓冲区溢出,进而控制IIS服务器。

  W2.2受影响的系统:

  idq.dll缓冲区溢出影响Microsoft Index Server 2.0和Windows 2000中的Indexing Service。打印机缓冲区溢出影响Windows 2000 Server, Advanced Server, 和安装了IIS 5.0的Server Data Center Edition. Windows 2000 Professional也装载了idq.dll,但不是缺省安装。如果可能,你应使用Group Policy,禁止基于web的打印(在Computer Configuration:Administrative Templatesrinters下)。

  W2.3 CVE entries:CVE-1999-0412, CVE-2001-0241, CAN-2000-1147, CAN-2001-0500

  W2.4怎样判断你是易受攻击的:

  如果你的web服务器没有安装Service Pack 2,你是易受攻击的。如果你不确定安装了哪一个补丁,从以下地址下载hfnetchk并运行它:http://www.microsoft.com/technet/treeview/default.asp?  url=/technet/security/tools/hfnetchk.asp

  以下补丁可以修正打印机缓冲区溢出:
  ?   Q296576 - MS01-023
  ?   Q300972 - MS01-033
  ?   Q301625 - MS01-044
  ?   Windows 2000 SP2
  ?   Q299444 – The Windows NT 4.0 Security Roll-up Package
  以下补丁可以修正idq.dll缓冲区溢出:
  ?   Q300972 - MS01-033
  ?   Q301625 - MS01-044
  ?   The Windows NT 4.0 Security Roll-up Package

  W2.5 怎样防范:

  安装最新的Microsoft的补丁。
  ?   Windows NT 4.0:
  http://www.microsoft.com/ntserver/nts/downloads/critical/q299444/default.asp
  ?   Windows 2000 Professional, Server and Advanced Server:
  http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
  ?   Windows 2000 Datacenter Server:
  Windows 2000 Datacenter Server是基于硬件的,可以从设备生产商处获得。

  ?   Windows XP:
  该漏洞不影响Windows XP.

  同时,管理员应检查并取消所有不需要的ISAPI扩展。经常检查这些扩展没有被恢复。请记住最小权限规则,你的系统应运行系统正常工作所需的最少服务。IIS Lockdown和URL Scan均可以避免这类攻击。IIS Lockdown可以帮助管理员锁住IIS server,可在以下地址获得:
  http://www.microsoft.com/technet/security/tools/locktool.asp
  URLScan是一个可以过滤很多HTTP请求的过滤器。例如,它可以过滤包含UTF8编码字符的请求。URLScan可在以下地址获得:
  http://www.microsoft.com/technet/security/URLScan.asp

论坛徽章:
0
4 [报告]
发表于 2003-05-30 13:17 |只看该作者

idq.dll问题

进入IIS 。去掉这个映射。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP