警报:IIS现漏洞 国外数万服务器受攻击
来源: * 时间:2008-04-27 20:18:00
据 * 的报道,最近数以万计的Web站点被黑,并挂马。这些站点中甚至包括一些来自UN和英国政府的站点。攻击者很有可能是在借助IIS漏洞进入站 点的。
上周MS发布了一份关于IIS一处尚未修复的新漏洞的安全警告。但微软尚未发现有人利用该漏洞。
星期四熊猫公司曾警告微软这些入侵皆由一处IIS漏洞所致。邮报记者向微软询问相关情况,并未的到其积极答复。微软已收到有关受到攻击的报告但是尚未确认攻击是否与最近发布的安全警告相关,准备进一步观察确认。
芬兰的F-Secure公司估计由此攻击导致的被黑的网页数量将近5000万。
一位独立安全分析员透露,似乎被感染页面都会被追加JavaScript代码,待用户浏览时偷偷地从来自中国网域的域名nihaorr1.com 和haoliuliang.net。上下载恶意软件。
但邮报新闻的读者回复中也有人表示根本不存在什么IIS漏洞,仅仅是一种利用Google自动寻找并利用微软SQL漏洞的工具所为。可能人们误以为是IIS新漏洞但实际是利用网页开发人员代码设计上的疏忽。
(Source: * 25日讯 http://blog.washingtonpost.com/securityfix/2008/04/hundreds_of_thousands_of_micro_1.html)
标签:iis,漏洞,服务器,攻击
0
投稿
猜你喜欢
PHP None-Thread Safe与Thread Safe(非线程安全与线程安全)版本的选择
2010-02-10 12:23:00
初做网站最喜欢犯毛病 网站发展四点思考
2008-12-10 12:02:00
Web服务器负载均衡方案(3)
2010-05-24 18:32:00
关于最近百度大更新的一些思考
2009-09-11 13:11:00
Google Chrome OS操作系统试用
2009-11-23 10:26:00
SEO的博客链接策略 参与主题并分享观点
2008-12-30 09:13:00
人民网欲推出微博客产品 近期或上线(图)
2009-11-13 08:55:00
SEOmoz:网站宕机是最影响搜索引擎排名
2009-09-15 14:42:00
28.com母公司美国借壳上市 半年净利润增453%
2009-12-03 10:38:00
在Windows 2003中配置ASP.Net环境
2009-07-23 20:00:00
网站数据如生命 时刻注意保护
2008-11-18 15:33:00
PHPWind v7.3.2好友个人空间中相册链接错误
2009-05-31 17:15:00
社交网站有助训练脑力 微博客网站让人变笨
2009-10-22 17:04:00
IIS7在Windows Server 2008R2的新改进
2009-01-14 11:02:00
巧用Manyou开放平台 你的SNS应用排序你做主
2009-02-15 09:53:00
老谢:企业如何找到自己的新闻点来做推广
2009-04-07 05:14:00
arp欺骗攻击原理及防范方法
2007-08-06 17:34:00
Google与ShopEx正式达成合作伙伴关系
2009-11-12 13:31:00
时代华纳称AOL或再大规模裁员 支出2亿美元
2009-11-13 09:02:00
利用网站再设计提高转换率之七步曲
2009-09-26 12:11:00