微软Win 2000服务器又存在安全漏洞
计算机世界日报　2001-04-19 10:41:06

　　计算机世界网消息 一家计算机安全公司发现，通过向Windows 2000服务器发送一个相当简单的网页请求，就可以令得Windows 2000服务器软件停止工作。
　　
　　SecureXpert实验室报告说，微软公司Internet安全和加速器（ISA）软件可以用于保护内部网络免受外部入侵者的攻击，并在内部网与公共网之间建立桥梁，但是ISA中存在安全隐患。
　　
　　微软公司4月16日承认了上述问题，并发布了一个补丁程序。
　　
　　黑客可以利用该漏洞，通过向服务器发送请求网页的方式使得服务器去浏览一个巨大地址的网页。比如，将字母A重复3000次的一个地址。这样就能够让内部网跟外部公共网之间的通信陷入瘫痪。
　　
　　尽管这个漏洞并不能让黑客进入到公司的服务器系统，但可以令到一个公司的网页对公共网不可见，即造成通信故障。
　　
　　这种攻击方式非常简单而且很容易做到。
　　
　　尽管分析家都同意Windows 2000服务器操作系统比它的前身都要安全，但微软仍然会面临一系列的安全问题。比如，未来的Outlook电子邮件系统将禁止许多文件类型，来防止计算机病毒的传播。