(cnbeta)警报:IIS现漏洞 国外数万服务器受攻击
据华盛顿邮报的报道,最近数以万计的Web站点被黑,并挂马。这些站点中甚至包括一些来自UN和英国政府的站点。攻击者很有可能是在借助IIS漏洞进入站 点的。上周MS发布了一份关于IIS一处[url=http://www.microsoft.com/technet/security/advisory/951306.mspx]尚未修复的新漏洞的安全警告[/url]。但微软尚未发现有人利用该漏洞。星期四熊猫公司曾警告微软这些入侵皆由一处IIS漏洞所致。邮报记者向微软询问相关情况,并未的到其积极答复。微软已收到有关受到攻击的报告但是尚未确认攻击是否与最近发布的安全警告相关,准备进一步观察确认。芬兰的F-Secure公司估计由此攻击导致的被黑的网页数量将近5000万。
一位独立安全分析员透露,似乎被感染页面都会被追加JavaScript代码,待用户浏览时偷偷地从来自中国网域的域名[url=http://nihaorr1.com/]nihaorr1.com[/url] 和[url=http://haoliuliang.net/]haoliuliang.net[/url]。上下载恶意软件。
但邮报新闻的读者回复中也有人表示根本不存在什么IIS漏洞,仅仅是一种利用Google自动寻找并利用微软SQL漏洞的工具所为。可能人们误以为是IIS新漏洞但实际是利用网页开发人员代码设计上的疏忽。
(Source:华盛顿邮报 25日讯 [url=http://blog.washingtonpost.com/securityfix/2008/04/hundreds_of_thousands_of_micro_1.html]http://blog.washingtonpost.com/securityfix/2008/04/hundreds_of_thousands_of_micro_1.html[/url])
[attach]23805[/attach]
来源:cnbeta
源地址:[url]http://www.cnbeta.com/articles/54364.htm[/url] 写的不够具体 能否具体点 靠 又进错版了 留意俺的签名。。!
大量出售源码。
[url]www.200ym.cn[/url]上面所有的代码出售。 50一套。:ohh: 靠 又进错版了 大家还不习惯这个版块,不过以后会慢慢适应的.... 介绍得不详细。 换吧。
页:
[1]