ida／idq攻擊是通過HTTP協(xié)議，對(duì)使用IIS4．0/lIS5．O系統(tǒng)的Web服務(wù)器進(jìn)行的一種黑客行為。由于系統(tǒng)的idq．dll在處理某些URL請(qǐng)求時(shí)存在一個(gè)未經(jīng)檢查的緩沖區(qū)，所以如果攻擊者提供一個(gè)特殊格式的URL，就可能引發(fā)一個(gè)緩沖區(qū)溢出。通過精心構(gòu)造發(fā)送數(shù)據(jù)，攻擊者可以改變程序執(zhí)行流程，執(zhí)行任意代碼，從而達(dá)到其攻擊目的。對(duì)于這種攻擊，微軟已經(jīng)發(fā)布了相應(yīng)的補(bǔ)丁程序，網(wǎng)站管理員只要跟蹤并到微軟站點(diǎn)下載安裝最新的補(bǔ)丁程序即可。