免费工具帮助用户免受IIS零日攻击-DOIT

DoSECU 安全报道 5月21日消息：美国东部时间5月20日，外媒报道安全和补丁管理厂商Shavlik Technologies本周二向用户推荐来自微软的两个免费工具，这两个免费工具能帮助用户免受互联网信息服务器中存在的零日攻击。

Shavlik公司的首席技术官Eric Schultze表示，微软公司免费提供的IIS Lockdown Tool和the URLScan Tool两款工具将为用户提供保护，直到微软决定是否推出正式补丁为止。

微软公司没有承诺发行补丁。公司的下个星期二补丁（Patch Tuesday）将在6月9号推出。

根据微软公司网站的说法，URLScan v3.1是从Urlscan.ini文件中读取配置的ISAPI过滤器，对IIS执行的HTTP需求的某种类型进行限制。工具安装在IIS5.1和之后版本上。

IIS Lockdown Tool可以用在IIS5.0上。IIS的6.0版本和7.0版本有着类似的安全配置工具，用户无需再运行这些IIS版本的网络服务器上安装Lockdown工具。

Schultze表示零日缺陷看起来在Windows 2000系统的IIS 5.0版本上表现更加严重，因为脆弱的WebDAV服务是缺省运行的。他指出Windows Server 2003系统上的IIS 6.0版本就不会缺省激活WebDAV。

Schultze称攻击者利用这种漏洞获得的访问权限目前尚不清楚。现在需要深度开发的部分包括网络服务器该如何配置，文件系统安全该如何应用到网络服务器的数据上。

他还强调说"如果攻击者无法向网络服务器写入任何文件，攻击者就不太可能在服务器上上传或者执行任何恶意代码，或者谋取访问服务器的使用权"。

但是Schultze表示缺陷能让攻击者在网络服务器上读取代码页，代码页可能包含应用软件用户名，密码或者网络服务器所控制的数据库。

Schultze推荐运行IIS 5.0或者ISS 6.0版本的用户使用IIS Lockdown和URLScan工具。这两款工具都能取消WebDAV，保护系统不受最新攻击的危害。

Schultze指出零日缺陷是自从2004年10月以来IIS中发现的第三个攻击漏洞。其他两种分别是在2006年7月和2008年2月发现的。

免费工具帮助用户免受IIS零日攻击