热门专题推荐
·免费电子邮箱 ·免费在线代理 ·站长赚钱联盟
·免费FTP帐号 ·免费资源帐号 ·免费注册码
·QQ空间代码 ·QQ签名 QQ网名 ·免费网络硬盘
·免费网络相册 ·免费个人主页 ·免费个人博客
·免费CMS源码 ·免费论坛程序 ·免费博客程序
免费资源推荐
IIS漏洞导致大量网站被黑 微软否认
来源:计世网 | 作者:伯牙 | 收录: 2008-4-29 | 推荐:★★★★★
来源:计世网 | 作者:伯牙 | 收录: 2008-4-29 | 推荐:★★★★★
【计世网讯】(伯牙 编译) 4月29日消息,据国外媒体报道,由于微软IIS Web服务器曝出的一处安全漏洞,近期有数以万计的网站被黑客攻击,并挂上木马程序。
据悉,被攻击的网站中包括一些来自联合国和英国政府的网站。互联网安全公司熊猫公司表示,攻击是由IIS漏洞所致。另据芬兰安全公司F-Secure预计,因此而遭到攻击的网页数量将近5000万。
据安全研究人员称,只要访问受到感染的站点,用户就可能遭到攻击。在浏览这些站点时,用户的计算机会加载一个名为1,js的文件。该文件存储在一台恶意服务器上,会试图执行8种不同的针对微软应用软件的恶意代码。
对此,微软安全响应中心的比尔·席斯克在一篇博客中写道,攻击不是由IIS或SQL Server中新发现或尚未发现的安全缺陷造成的。他说,攻击可能是由植入的SQL恶意代码造成的,并指出,Web开发人员应当遵守微软制定的开发行为守则,以防止类似攻击。
