摘要： 美国计算机紧急反应组近日透露，上周发现的 IIS6 WebDAV 漏洞已经被用在攻击中，这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的 HTTP 请求，查看并上传文件到 IIS6 服务器，攻击利用了微软处理 Unicode token 过程中的漏洞。微软在一份声明中表示，尚未听说此类攻击的发生，但他们正在对此进行观察，并将提供安全顾问为用户提供帮助。漏洞只影响那些在 IIS6 中启用了 WebDAV 协议的系统，WebDAV 用来在 Web 上共享文档。攻击者可以无需授权，查看那服务器的文件，并上传文件到服务器，独立安全专家 Thierry Zoller确认 阅读全文