據綠盟科技互聯(lián)網廣譜平臺數據顯示,全球部署IIS的系統(tǒng)數量大概有444萬余,從目前受影響的IIS各版本分布統(tǒng)計數據來看,其中IIS 7.5部署量最大,占比42.3%,也是本次漏洞追蹤分析的重點。
經過綠盟科技研究院的深入分析,利用此漏洞的攻擊大致會有兩種形式:一種,攻擊門檻比較低,很容易通過攻擊導致服務器系統(tǒng)藍屏;第二種,如果攻擊者的水平比較高,就可以精確的控制內存,通過遠程執(zhí)行代碼獲得對系統(tǒng)的完全控制。尤其是面臨高價值回報的攻擊目標時,發(fā)生的幾率就更高了,企業(yè)或組織的IT人員需要盡快考慮應對方案,避免在安全防御措施上線之前遭受攻擊。
此次http.sys漏洞危害不可輕視,特別是一些大型的企業(yè)和組織,制定相關應對方案及執(zhí)行措施需要一段時間,在此時間內建議按照如下步驟,以免在全面加固之前受到利用該漏洞的攻擊,遭受不必要的損失。建議http.sys漏洞應對方案如下: