警报:IIS现漏洞 国外数万服务器受攻击
来源: * 发布时间:2008-04-27 20:18:00
标签:iis,漏洞,服务器,攻击
据 * 的报道,最近数以万计的Web站点被黑,并挂马。这些站点中甚至包括一些来自UN和英国政府的站点。攻击者很有可能是在借助IIS漏洞进入站 点的。
上周MS发布了一份关于IIS一处尚未修复的新漏洞的安全警告。但微软尚未发现有人利用该漏洞。
星期四熊猫公司曾警告微软这些入侵皆由一处IIS漏洞所致。邮报记者向微软询问相关情况,并未的到其积极答复。微软已收到有关受到攻击的报告但是尚未确认攻击是否与最近发布的安全警告相关,准备进一步观察确认。
芬兰的F-Secure公司估计由此攻击导致的被黑的网页数量将近5000万。
一位独立安全分析员透露,似乎被感染页面都会被追加JavaScript代码,待用户浏览时偷偷地从来自中国网域的域名nihaorr1.com 和haoliuliang.net。上下载恶意软件。
但邮报新闻的读者回复中也有人表示根本不存在什么IIS漏洞,仅仅是一种利用Google自动寻找并利用微软SQL漏洞的工具所为。可能人们误以为是IIS新漏洞但实际是利用网页开发人员代码设计上的疏忽。
(Source: * 25日讯 http://blog.washingtonpost.com/securityfix/2008/04/hundreds_of_thousands_of_micro_1.html)
0
投稿猜你喜欢
- dedecms用户是不是都有一个很头疼的问题,就是当网站的流量比较高的时候,就经常页面被挂马?挂马是个非常头疼的事情第一,导致用户体验变差,
在使用wordpress博客程序上传RAR格式的压缩文件时,通常会提示错误:文件类型不符合安全规则。wordpress默认是不支- 说起电子邮箱,相信不少朋友都会有不下两三个吧?接下来我们将向你介绍如何用计算机来架设一个邮件服务器。一、下载安装WinMail1)首先有请我
- 广告颜色是广告优化中一个富有创造性的要素。 Google AdSense 帐户中不仅提供了调色板供您选择,您还可以自定义广告颜色。广告颜色的
- 一、为何要DDoS?随着Internet互联网络带宽的增加和多种DDoS黑客工具的不断发布,DDoS拒绝服务攻击的实施越来越轻易,DDoS攻
- IIS的相关设置:删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关
- 1. 自我合理的定位与特色要善于选择他人从未涉及过的话题,不必受制于“关键字搜索”,也不能一味迎合G
- 这个世界无奇不有,就连做网页都要拼个高低长短,当你上网百般无聊之际,不妨看一看网络中的世界之最吧!1.最宽网页你可曾想过,网站就是一道空白的
- 这是我根据我们服装网站的情况以及总结了一些通用的SEO方法,希望能对大家起到作用!搜索引擎优化方案:1. 做一个链接完整的网站地图。2. 关
- 栏目结构是艺术家 |-曲目所以曲目栏目内容显示的时候我希望能连接艺术家。解决思路:通过文章的typeid从arcty
- 作为链接专题系列的第二篇, 我们想与您讨论一下链接架构的重要性,并且回答您相关的问题。链接架构---您网站的内部链接方式——是您在网站规划中
- WEB3.0时代已悄然降临在我们站长的身边,而这个时代我们靠什么赚钱呢?这是一个新的研究课题.可是在WEB2.0普遍流行的当今互联网江湖,可
- 相对来说,中小企业多数存在技术力量/储备较弱,规模偏小,抵御系统灾难/风险能力弱等缺点;同时由于竞争环境和成本压力,中小企业的IT状况也很难
- 中国人有抄袭的传统:古代科举,很多考生把八股文抄在一小块帛上,藏在身上或者绣在衣服里;现代的抄袭水平也已经高科技化了,早点的时候用传呼机,后
- 下面教给Godaddy用户电子邮件转发的设置步骤:第一、登陆AccountManger.第二、在MyProducts部分,点击Email/E
- 概述Microsoft 的运营技术组(OTG)最近部署了 Microsoft Exchange Server 2003 - 该公司行业领先的
- 我们在一些行业资讯网站(特别是数码类资讯网站)逛的时候,经常会在某个产品介绍页面下方发现有相关文章、评测文章、相关下载等栏目,如太平洋电脑产
- 您是否为网站缺少足够的广告来源而苦恼?您是否为提高广告收入而绞尽脑汁?网站定位广告可以帮助您解除烦恼。网站定位广告是广告商向指定网站定点投放
- 10月16日消息,15日,身为电子商务教育界“黄埔军校”的阿里学院宣布,为帮助中小企业解决人才缺口问
- 北京时间10月12日消息,据国外媒体报道,美国投资公司Pali Capital周一发布投资者报告称,盛大网络(Nasdaq:SNDA)股价具
