微软索引服务器以及索引服务ISAPI 扩充缓冲区溢出漏洞

受影响的系统： Microsoft Index Server 2.0
Microsoft IIS 4.0
Microsoft Windows NT 4.0SP7
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP5
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP4
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP3
Microsoft Windows NT 4.0SP2
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0SP1
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0
Microsoft BackOffice 4.5
Microsoft Windows NT 4.0
Microsoft BackOffice 4.0
Microsoft Windows NT 4.0
Microsoft Indexing Services for Windows 2000
Microsoft Windows 2000 SP2
Microsoft Windows 2000 SP1
Microsoft Windows 2000

漏洞描述：

在Windows NT 4.0选件中带有Windows索引服务器，在Windows 2000带有Windows索引服务，一个未经验证的缓冲区位于idq.dll ISAPI 扩展区，它可以与系统其它服务程序相关联，因此，一个不怀好意的请求可能能够使得本地系统中的任意程序自行运行。

所以我们应该认识到当一个攻击者利用这个流口时索引服务器以及索引服务不应该被允许运行。idq.dll在IIS安装时将被默认安装，而事实上随后IIS只以服务态运行。



W32/Bady.worm 恰恰利用了该漏洞