IIS漏洞导致大量网站被黑 微软否认

　　据悉，被攻击的网站中包括一些来自联合国和英国政府的网站。互联网安全公司熊猫公司表示，攻击是由IIS漏洞所致。另据芬兰安全公司F-Secure预计，因此而遭到攻击的网页数量将近5000万。

　　据安全研究人员称，只要访问受到感染的站点，用户就可能遭到攻击。在浏览这些站点时，用户的计算机会加载一个名为1,js的文件。该文件存储在一台恶意服务器上，会试图执行8种不同的针对微软应用软件的恶意代码。

　　对此，微软安全响应中心的比尔·席斯克在一篇博客中写道，攻击不是由IIS或SQL Server中新发现或尚未发现的安全缺陷造成的。他说，攻击可能是由植入的SQL恶意代码造成的，并指出，Web开发人员应当遵守微软制定的开发行为守则，以防止类似攻击。

======全球免费中心版权声明(本站从09-4-29开始加强免费资源版权管理)=========
不管出于何目的转载本文，请注明版权信息(包括来源和作者)，否则一经发现将逐个处理。
若本站转了您的信息而未标明或标错或未找到出处而没标明的，请联系我们，2天内处理。