SANS研究主管Paller就微軟IIS軟體安全漏洞發表看法說,它不僅影響廣,易受攻擊,而且很容易被忽視,許多企業根本不知道自己的系統中有這麼一個大漏洞。在安裝Windows NT、Windows 2000和Windows XP時,往往會將含有漏洞的伺服器軟體裝入系統,但由於安裝時並沒有明顯的提示,使不少系統管理員意識不到危險性。如果此後未加以解決,系統就可能「後門」大開。Paller認為,系統管理員只要具有較強的安全意識,多數安全漏洞都很容易填補。他還批評軟體製造商和銷售商沒有提供足夠的補救性服務,例如微軟就未對較早版本的Windows提供升級,而Unix和Linux系統也仍然含有不安全的腳本樣本。
20大安全漏洞中還包括Unix和Linux伺服器中的缺陷,它們的問題往往存在於供系統管理員創建腳本的樣本上,由於這些樣本並非用於網路,未採取任何安全措施,從而給系統帶來安全隱患。
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
