Unicode漏洞是攻擊者可通過IE瀏覽器遠程運行被攻擊計算機的cmd.exe檔案,從而使該計算機的檔案暴露,且可隨意執行和更改檔案的漏洞。
基本介紹
- 中文名:Unicode漏洞
- 通過:IE瀏覽器遠程運行
- 作用:隨意執行和更改檔案的漏洞
- Unicode:為每個字元提供獨一無二的序號
解釋
Unicode標準被很多軟體開發者所採用,無論何種平台、程式或開發語言,Unicode均為每個字元提供獨一無二的序號,如向IIS伺服器發出包括非法Unicode
UTF-8序列的URL,攻擊者可使伺服器逐字“進入或退出”目錄並執行任意程式,該攻擊即稱為目錄轉換攻擊。
Unicode用“%2f”和“%5c”分別代表“/”和“\”字元,但也可用“超長”序列來代替這些字元。“超長”序列是非法的Unicode表示符,如用“%c0%af”代表“/”字元。由於IIS不對超長序列進行檢查,因此在URL中添加超長的Unicode序列後,可繞過微軟的安全檢查,如在一個標記為可執行的資料夾發出該請求,攻擊者即可在伺服器上運行執行檔。
對策
(1)為避免該類攻擊,建議下載最新補丁
(2)安裝IIS Lockdown和URL Scan來加固系統,從而避免該類攻擊。
(3)安裝Windows 2000的Service Pack 2以上的版本。
