ida／idq攻擊是通過HTTP協(xié)議，對使用IIS4．0/lIS5．O系統(tǒng)的Web服務(wù)器進行的一種黑客行為。由于系統(tǒng)的idq．dll在處理某些URL請求時存在一個未經(jīng)檢查的緩沖區(qū)，所以如果攻擊者提供一個特殊格式的URL，就可能引發(fā)一個緩沖區(qū)溢出。通過精心構(gòu)造發(fā)送數(shù)據(jù)，攻擊者可以改變程序執(zhí)行流程，執(zhí)行任意代碼，從而達到其攻擊目的。對于這種攻擊，微軟已經(jīng)發(fā)布了相應(yīng)的補丁程序，網(wǎng)站管理員只要跟蹤并到微軟站點下載安裝最新的補丁程序即可。