微软公司本周处于不安之中，因为目前在超过400万家网站中使用的微软IIS 5网络服务器软件发现了令人恐慌的编码漏洞。

　　这一缺陷将可能导致具有特殊网址的用户方便地在网上获取文件。微软公司星期二就此问题发表了一份公告，提醒用户为系统增加补丁。实际上，这种危险的代码可能授权用户利用特殊的URL获取网络服务器中的任何文件，而IIS最初设计为可防止使用任何未在网页上显示的文件。

　　如果一个聪明的用户在URL加入特别的设计,这名黑客将有能力突破过滤器获取文件使用授权。最终入侵者将可以察看网页传送器硬盘中存储的任何文件。尽管目前仍没有利用这一漏洞入侵网络的相关报道，但很有可能已经有网站受到利用这一漏洞攻击的情况。

　　无人能够确切了解这一漏洞已经被发现了多长时间，这一问题于今年10月10日在Packet Storm安全论坛批漏后引起了微软公司的注意。中国北京的《网络安全聚焦》栏目称他们很早之前已经了解了这一该漏洞。

　　NT BugTraq安全论坛的编辑罗丝·库珀在被问及使用特殊URL接入服务器问题时表示，他对出现由于后门代码的存在并不感到吃惊。他说：“我想这种代码早已存在，同时我认为还存在进行渗入的工具，包括一些利用文件工具。至少可以说进行过这方面的测试，看看是否可以在网络服务器中利用这种工具。我确实认为这些工具确实存在。”考珀同时表示：“虽然目前我们还不能认定这种编码被广泛加以应用。但我相信这种编码将成为一种标准方式，它将尝试是否可以从网络中获取文件。”

　　库珀多少有一些外交风度，但这毕竟不是一件无所谓的事情，因为URL可能在进行商务活动前已经进行了改动。上周，buy.com就成为了这种编码的受害者，一名用户利用改动后URL获取了其它用户的个人信息。