近日,英国的因特网调研公司Netcraft指出,微软因特网信息服务器(IIS)中最近出现的一个关于微软数据访问组件(MDAC)的安全漏洞可能有些被过于夸大了,这一漏洞不大可能产生广泛的影响。
根据Netcraft公司的调查数据,尽管微软公司于一周之前已经把MDAC中的这一缺陷定为“重大缺陷”,但很多IIS服务器都不大可能暴露于通过这一缺陷的攻击之下。最初发现MDAC中存有缺陷的安全公司Foundstone当时曾认为,这一缺陷可能会像“红色代码”和“尼姆达”蠕虫病毒那样广为扩散。目前,全球共有400万以上个站点都使用微软的IIS软件作为主机服务。Foundstone公司和微软公司都曾表示,上述大部分站点都可能会受到这一缺陷的影响。另外,上百万台使用Windows 95/98/2000的PC也可能受到这一缺陷影响。
但Netcraft公司却指出,该公司安全部门经过两年左右时间对上百台服务器的测试结果表明,基本没有发现使用存在缺陷的MDAC组件的Web站点。在2001年,大约有8%的IIS站点首次被检测出使用了存在缺陷的MDAC组件(即RDS,远程数据服务组件),而且这一组件是处于开放状态;不过这一数字在2002年已经降到了5%,部分原因是由于客户采用了IIS 5.0,这一新版的IIS在缺省情况下没有RDS功能。虽然Netcraft公司的测试规模比较小,但该公司认为这一测试仍然是具有代表性的。Netcraft公司在一份声明中表示,只有一小部分使用微软IIS的服务器可能使用了RDS,但这一功能在公共站点中几乎是不被激活的。
Netcraft公司表示,与10月份相比,该公司在11月份调查的站点增加了50万个。今年到目前为止,在Netcraft公司所调查的Web站点中,美国的站点所占的比例从原来的56%降到了45%。由于其他国家的虚拟主机服务与美国的虚拟主机服务相比已经越来越接近,使得美国以外的已有活动状态的Web站点逐渐增加。Netcraft公司认为,大量靠广告支撑的虚拟主机服务的下降以及域名注册公司站点的减少对这种转变也起了一定的作用。