Unicode漏洞

解釋

Unicode標準被很多軟件開發者所採用，無論何種平台、程序或開發語言，Unicode均為每個字符提供獨一無二的序號，如向IIS服務器發出包括非法Unicode

UTF-8序列的URL，攻擊者可使服務器逐字“進入或退出”目錄並執行任意程序，該攻擊即稱為目錄轉換攻擊。

Unicode用“%2f”和“%5c”分別代表“/”和“\”字符，但也可用“超長”序列來代替這些字符。“超長”序列是非法的Unicode表示符，如用“%c0%af”代表“/”字符。由於IIS不對超長序列進行檢查，因此在URL中添加超長的Unicode序列後，可繞過微軟的安全檢查，如在一個標記為可執行的文件夾發出該請求，攻擊者即可在服務器上運行可執行文件。

對策

(1)為避免該類攻擊，建議下載最新補丁

(2)安裝IIS Lockdown和URL Scan來加固系統，從而避免該類攻擊。

(3)安裝Windows 2000的Service Pack 2以上的版本。