windows常见漏洞分析（三）

五、FrontPage 服务器扩展漏洞
　　 1．漏洞危害
　　 该漏洞对网站构成严重威胁，可以让入侵者轻易地获得整个网站的信息。

　　 2．漏洞成因
　　 对于安装Frontpage服务器的网站，通常会在Web目录（缺省）下有若干个以字母“_vti”开头的目录，正是这些目录隐藏了潜在的攻击性。当用户在任何常用的搜索引擎上搜索默认的Frontpage目录时，会得到大量从引擎上返回的信息，这时，给入侵者一可乘之机，使他们得以对服务器进行简单而又反复的攻击。对攻击者来说，此漏洞可使他们获得被攻击方的Frontpage口令文件、通过Frontpage扩展名执行任意二进制文件，以及通过用_vti_cnf替换index.html，即入侵者能看到该目录下的所有文件，并有可能获得访问权限等。

　　 3．解决方法
　　 如对目录定义许可、移去某些目录、设置用户密码或不安装Frontpage扩展服务器等。

六、.Printer漏洞
　　 1．漏洞危害及成因
　　 此漏洞只存在于运行IIS 5.0的Windows 2000服务器中。由于IIS 5的打印ISAPI扩展接口建立了.printer扩展名到Msw3prt.dll的映射关系（缺省情况下该映射也存在），当远程用户提交对.printer的URL请求时，IIS 5.0会调用Msw3prt.dll解释该请求，加之Msw3prt.dll缺乏足够的缓冲区边界检查，远程用户可以提交一个精心构造的针对.printer的URL请求，其“Host:”域包含大约420B的数据，此时在Msw3prt.dll中发生典型的缓冲区溢出，潜在地允许执行任意代码。在溢出发生后，Web服务会停止用户响应，而Windows 2000将接着自动重启它，进而使得系统管理员很难检查到已发生的攻击。

2．漏洞检测
　　 针对.Printer漏洞的检测软件很多，如easyscan（http:// www.netguard.com.cn）、x-scaner(http:// www.xfocus.org )和SSS等。

3．解决方法
　　 可通过安装Microsoft漏洞补丁http://www.microsoft.com/Downloads/...ReleaseID=29321来解决此影响系统的安全问题