FBI公布最常見20種網路安全漏洞 微軟IIS名列榜首

2001-11-10 20:26 美國電腦安全機構SANS經與FBI合作研究，公布了最常見的20種網路安全漏洞，今年已被各種病毒及黑客反覆利用的微軟IIS伺服器軟體漏洞名列榜首。
SANS研究主管Paller就微軟IIS軟體安全漏洞發表看法說，它不僅影響廣，易受攻擊，而且很容易被忽視，許多企業根本不知道自己的系統中有這麼一個大漏洞。在安裝Windows NT、Windows 2000和Windows XP時，往往會將含有漏洞的伺服器軟體裝入系統，但由於安裝時並沒有明顯的提示，使不少系統管理員意識不到危險性。如果此後未加以解決，系統就可能「後門」大開。Paller認為，系統管理員只要具有較強的安全意識，多數安全漏洞都很容易填補。他還批評軟體製造商和銷售商沒有提供足夠的補救性服務，例如微軟就未對較早版本的Windows提供升級，而Unix和Linux系統也仍然含有不安全的腳本樣本。
　　20大安全漏洞中還包括Unix和Linux伺服器中的缺陷，它們的問題往往存在於供系統管理員創建腳本的樣本上，由於這些樣本並非用於網路，未採取任何安全措施，從而給系統帶來安全隱患。