微软IIS远程拒绝服务攻击

        受影响系统：

　　Microsoft IIS version 4.0 / 5.0

　　描述：

　　本漏洞导致WINDOWS NT系统100%消耗CPU资源。inetinfo.exe进程无法终止，需要重

　　启IIS。本漏洞主要存在于 IIS 4.0，对于5.0危害有限。IIS 使用了 IISADMPWD 虚

　　拟目录，允许用户更改口令。IIS被安装时，创建 %system32%\inetsrv\iisadmpwd ，

　　该目录下包含 .htr 文件，用于WEB方式口令管理。仅仅当虚拟目录 IISADMPWD 被建

　　立，才允许用户更改口令。在一个易受攻击的系统中，攻击者发送畸形的请求迫使

　　inetinfo.exe 消耗%100的CPU资源，IIS 不再响应其他请求。此时，inetinfo.exe

　　进程无法终止，需要重启 IIS 。对于 IIS 5.0 的影响不很严重，受攻击后，将无法

　　访问目标主机上的任何 .htr 文件，但是CPU占用率不会激增到100%。

　　<* 来源：Steven Maks & ISS X-Force *>

　　建议：

　　微软提供了 IIS 4/5 的补丁

　　IIS 4: http：//www.microsoft.com/Downloads/Release.asp?ReleaseID=20905

　　IIS 5: http：//www.microsoft.com/Downloads/Release.asp?ReleaseID=20903

　　ISS X-Force 建议按照如下步骤删除 IISADMPWD 虚拟目录

　　IIS 4:

　　启动微软IIS管理控制台

　　在左面点击进入如下路径

　　Console Root\Internet Information Server\
　　\Default Web Site\IISADMPWD

　　右击 IISADMPWD 虚拟目录，选择删除

　　IIS 5:

　　启动微软IIS管理控制台

　　在左面点击进入如下路径

　　Internet Information Server\\Default Web Site\IISADMPWD

　　右击 IISADMPWD 虚拟目录，选择删除