關(guān)鍵詞 IIS組件

　　根據(jù)市場調(diào)查機構(gòu) CyberNews 公布的最新研報，全球有超過 200 萬臺網(wǎng)絡(luò)服務(wù)器依然在運行過時且容易受到攻擊的微軟互聯(lián)網(wǎng)信息服務(wù)（IIS）舊版本。IIS 占全球市場的 12.4%，是第三大最受歡迎的網(wǎng)絡(luò)服務(wù)器軟件套件，用于支持至少 5160 萬個網(wǎng)站和網(wǎng)絡(luò)應(yīng)用。

　　訪問：

　　百度網(wǎng)盤聯(lián)合會員買1得5：QQ音樂、優(yōu)酷視頻……

　　不過，早于 7.5 的舊版本 IIS 已經(jīng)不再受到微軟的支持。與其他類型的過時服務(wù)器軟件一樣，微軟IIS的所有遺留版本都存在許多關(guān)鍵的安全漏洞，使它們成為威脅者的一個有吸引力的目標。

　　CyberNews 研究人員使用一個物聯(lián)網(wǎng)搜索引擎，尋找容易受到已知 CVE 影響的未打補丁的 IIS 網(wǎng)絡(luò)服務(wù)器。在過濾掉蜜罐（安全團隊使用的誘餌系統(tǒng)）后，他們發(fā)現(xiàn)了 2,033,888 個易受攻擊的服務(wù)器。由于承載公共網(wǎng)站的服務(wù)器必須是可公開訪問的，以發(fā)揮其功能，它們也在廣播其過時的 IIS 版本，供所有人看到。

　　CyberNews 安全研究員 Mantas Sasnauskas 說：“這意味著在明顯有漏洞的軟件上運行這些服務(wù)器，等于向威脅者發(fā)出了滲透到他們網(wǎng)絡(luò)的邀請”。目前國內(nèi)有 679,941 個運行傳統(tǒng)版本 IIS 的暴露實例，位居易受攻擊的服務(wù)器地點之首。美國有 581,708 臺未受保護的服務(wù)器，位居第二。

　　ThreatX 的首席技術(shù)官 Andrew Useckas 表示：“中國之所以有如此多運行舊版 IIS 的服務(wù)器，是因為它們比 Linux 服務(wù)器更容易安裝，而且由于使用盜版繞過了許可證費用。而這些安裝盜版的用戶也不知道如何進行維護，更別說進行升級了”。