發表時間: 2001-11-10 20:26:00作者:
美國電腦安全機構SANS經與FBI合作研究,公布了最常見的20種網路安全漏洞,今年已被各種病毒及黑客反覆利用的微軟IIS伺服器軟體漏洞名列榜首。
SANS研究主管Paller就微軟IIS軟體安全漏洞發表看法說,它不僅影響廣,易受攻擊,而且很容易被忽視,許多企業根本不知道自己的系統中有這麼一個大漏洞。在安裝Windows NT、Windows 2000和Windows XP時,往往會將含有漏洞的伺服器軟體裝入系統,但由於安裝時並沒有明顯的提示,使不少系統管理員意識不到危險性。如果此後未加以解決,系統就可能「後門」大開。Paller認為,系統管理員只要具有較強的安全意識,多數安全漏洞都很容易填補。他還批評軟體製造商和銷售商沒有提供足夠的補救性服務,例如微軟就未對較早版本的Windows提供升級,而Unix和Linux系統也仍然含有不安全的腳本樣本。
20大安全漏洞中還包括Unix和Linux伺服器中的缺陷,它們的問題往往存在於供系統管理員創建腳本的樣本上,由於這些樣本並非用於網路,未採取任何安全措施,從而給系統帶來安全隱患。
SANS研究主管Paller就微軟IIS軟體安全漏洞發表看法說,它不僅影響廣,易受攻擊,而且很容易被忽視,許多企業根本不知道自己的系統中有這麼一個大漏洞。在安裝Windows NT、Windows 2000和Windows XP時,往往會將含有漏洞的伺服器軟體裝入系統,但由於安裝時並沒有明顯的提示,使不少系統管理員意識不到危險性。如果此後未加以解決,系統就可能「後門」大開。Paller認為,系統管理員只要具有較強的安全意識,多數安全漏洞都很容易填補。他還批評軟體製造商和銷售商沒有提供足夠的補救性服務,例如微軟就未對較早版本的Windows提供升級,而Unix和Linux系統也仍然含有不安全的腳本樣本。
20大安全漏洞中還包括Unix和Linux伺服器中的缺陷,它們的問題往往存在於供系統管理員創建腳本的樣本上,由於這些樣本並非用於網路,未採取任何安全措施,從而給系統帶來安全隱患。