(http://www.epochtimes.com)
【大紀元4月19日訊】 SecureXpert實驗室報告顯示,只需向Windows 2000服務器發送一個相當簡單的网頁請求,就可以令得Windows 2000服務器軟件停止工作。
據計算机世界報道﹐SecureXpert實驗室報告說,微軟公司Internet安全和加速器(ISA)軟件可以用于保護內部网絡免受外部入侵者的攻擊,并在內部网与公共网之間建立橋梁,但是ISA中存在安全隱患。
微軟公司4月16日承認了上述問題,并發布了一個補丁程序。
黑客可以利用該漏洞,通過向服務器發送請求网頁的方式使得服務器去瀏覽一個巨大地址的网頁。比如,將字母A重复3000次的一個地址。這樣就能夠讓內部网跟外部公共网之間的通信陷入癱瘓。
盡管這個漏洞并不能讓黑客進入到公司的服務器系統,但可以令到一個公司的网頁對公共网不可見,即造成通信故障。
這种攻擊方式非常簡單而且很容易做到。
盡管分析家都同意Windows 2000服務器操作系統比它的前身都要安全,但微軟仍然會面臨一系列的安全問題。比如,未來的Outlook電子郵件系統將禁止許多文件類型,來防止計算机病毒的傳播。(http://www.dajiyuan.com)
相關文章
