英调查显示微软IIS安全问题言过其实

据英国网路研究公司Netcraft最新的调查报告指出，上周微软把「微软资料接入元件（MDAC）」中的安全漏洞列为严重等级，但事实上并没有很多的IIS伺服器可能会被人利用这个安全漏洞进行攻击。

发现MDAC安全漏洞的Foundstone安全公司曾表示，这种安全漏洞允许红色代码和Nimda传播，会很快传开，特别是使用IIS软体管理的网站。微软补充说，安装Windows 95、98、Me和2000作业系统的电脑也是容易受到攻击的对象。

然而，Netcraft公司的测试对这两家公司的说法提出了质疑。据Netcraft统计，有400多万网站是使用IIS软体管理的，该公司安全业务部门在过去两年中进行的数百次伺服器测试显示，网站打开这种受影响的MDAC元件功能的很少。

Netcraft公司称，在2001年，首次测试的IIS网站中只有8%的网站有这种名为“远端资料服务”的受影响的元件对公众开放。在2002年，这个比例减少到了5%，部分原因是用户改用了IIS v5.0版本的软体，这个版本没有对远端资料服务开放。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/%E5%85%AC%E7%94%A8%E7%BD%91%E9%99%85%E4%BC%BA%E6%9C%8D%E8%BD%AF%E4%BB%B6/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0212031819ZE.shtmll