放大(图片来源: BeeBright / Getty Images / iStockphoto )
研究人员发现了一种巧妙的恶意软件,它通过滥用 Microsoft Internet Information Services (IIS) 中的一项功能,从 Windows 系统中偷偷窃取数据并执行恶意代码。
IIS 是在 Windows 设备上运行的通用 Web 服务器。作为 Web 服务器,它接受来自远程客户端的请求并返回适当的响应。 2021 年 7 月,网络情报公司 Netcraft表示,有 5160 万个 IIS 实例分布在 1350 万个唯一域中。
IIS 提供了一项称为“失败请求事件缓冲”的功能,用于收集有关从远程客户端接收到的 Web 请求的指标和其他数据。客户端 IP 地址和端口以及带有 cookie 的 HTTP 标头是可以收集的数据的两个示例。 FREB 通过从缓冲区中检索满足特定条件的请求并将它们写入磁盘来帮助管理员解决失败的 Web 请求。该机制可以帮助确定 401 或 404 错误的原因,或者隔离请求停止或中止的原因。