近日，安全专家对使用微软Internet信息服务IIS 6的管理员发出警告，声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹

Nikolaos Rangos安全研究员表示，“Web服务器在解析和发回数据的时候，不能正确地处理unicode令牌

而微软公司的安全团队也正在研究这份报告，公司发言人说道，“我们目前还不清楚是否有人利用这种漏洞发动攻击，也不清楚对客户造成了怎样的影响，”

根据报告，以下四个字符串在访问密码保护的protected.zip文件的时候是必须用到的，该.zip文件存在于一个名叫protected的文件夹下面：

GET /..
通信 ”

美国计算机应急准备小组也已经发现此问题，该组织建议禁用WebDAV协议，直至问题完全得到解决
　　

据悉，基于WebDAV协议的部分进程命令中存在这种漏洞
不过，该漏洞只存在于IIS6版本里面，并且WebDAV默认是关闭的
服务器 另外，该漏洞也可以被用来给服务器上传恶意文件
通过给Web地址添加一些Unicode字符，黑客就可以访问这些敏感文件——这些文件一般都有系统密码保护