警报:IIS现漏洞 国外数万服务器受攻击
来源: * 发布时间:2008-04-27 20:18:00
标签:iis,漏洞,服务器,攻击
据 * 的报道,最近数以万计的Web站点被黑,并挂马。这些站点中甚至包括一些来自UN和英国政府的站点。攻击者很有可能是在借助IIS漏洞进入站 点的。
上周MS发布了一份关于IIS一处尚未修复的新漏洞的安全警告。但微软尚未发现有人利用该漏洞。
星期四熊猫公司曾警告微软这些入侵皆由一处IIS漏洞所致。邮报记者向微软询问相关情况,并未的到其积极答复。微软已收到有关受到攻击的报告但是尚未确认攻击是否与最近发布的安全警告相关,准备进一步观察确认。
芬兰的F-Secure公司估计由此攻击导致的被黑的网页数量将近5000万。
一位独立安全分析员透露,似乎被感染页面都会被追加JavaScript代码,待用户浏览时偷偷地从来自中国网域的域名nihaorr1.com 和haoliuliang.net。上下载恶意软件。
但邮报新闻的读者回复中也有人表示根本不存在什么IIS漏洞,仅仅是一种利用Google自动寻找并利用微软SQL漏洞的工具所为。可能人们误以为是IIS新漏洞但实际是利用网页开发人员代码设计上的疏忽。
(Source: * 25日讯 http://blog.washingtonpost.com/securityfix/2008/04/hundreds_of_thousands_of_micro_1.html)
0
投稿
猜你喜欢
- Cgroups是什么?cgroups(Control Groups) 是 linux 内核提供的一种机制,这种机制可以根据需求把一系列系统任
- 常见的线上推广网站方法SEO,论坛群发,Email群发,软文写作,投放网络广告等,估计大家用的多了,见的多了。但是大家有没有尝试过去做做线下
- 搜索引擎营销的发展历程搜索引擎营销的发展历程是随着搜索引擎的发展而发展的,在搜索引擎营销发展历史中值得关注的一些重要事件:1、1994年,Y
- 使用过嘀咕的“嘀神”插件的用户都知道,这个插件可以实现将嘀咕信息即时同步到其他微博客的功能。对于Twitter重度用户,可能也会需要将Twi
- 北京时间4月6日消息,据国外媒体报道,微软于当地时间周六给雅虎董事会发送了一封信关于收购的“最后通牒”。这封信件要求雅虎在今后三周内接受微软
- 在springboot项目启动有三种方式:1、运行主方法程序2、使用命令mvn spring-boot:run 在命令行运行3、使用 mvn
- 做站长已经有好几年了,每次都在失望中结束。经过一番冷静思考以后,才知道经营网站不是想象的那么容易,一是需要下功夫,二是需要坚持。下功夫是要懂
- 设置群集用户帐户群集服务需要一个属于可运行群集服务的每个节点上的本地管理员(Local Administrators)组成员的域用户帐户。因
- 安装步骤下载地址:6.0版本首先先安装好Oracle VM VirtualBox 安装好后 点击新建弹出新建页面后: 设置名称、安装文件夹、
- 最近不少站长开始考虑和选择在国外注册域名,由于很多站长对国外IDC市场不是很了解,害怕上当受骗无处维权,这里就分享一下在国外域名注册的方法和
- 80后创业者的消费志:将记账演变成一种商业模式这个冬天,对财客在线的运营总监田克山来说,有点不寻常!1983年出生的他,刚在互联网这个行业摸
- “虚拟主机 鲜花礼服 签写留言 ”呵呵,所谓的搜词,确实是个技巧,词汇是无数的,G
- 最近这段时间因几个客户的网站连续出现问题,被BAIDU进行降权,甚至被封杀。对于这些出现的问题,我非常的不理解。这些客户并没有进行恶意作弊,
- 核心提示:如果在html中过多的使用 JavaScript、Cookie、会话 ID、框架、DHTML 或 Flash 等复杂功能会使搜索引
- 前言:SEO在网站运营中的地位已经不言而喻了,SEO说难不难,因为只要在网站制作过程中,把握一些“套路”,不要过于修饰就差不多了,这个方面站
- 互联网相信奇迹,更奖掖勤劳——谁能想象一个未出校门的女学生,能有拥趸无数?Gia做到了。她是豆瓣网“我们爱讲冷笑话”小组的组长。小组成立两年
- 一、操作系统配置 1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。2.安装系统补丁。扫描漏洞全面杀毒 3.删除Windows
- 这几天在忙着招聘一些网站编辑,有意在招聘信息中强调了编辑的专题策划能力。作为内容整合的专题,由于关键词集中,能起到很好的SEO效果;而作为营
- 06下半年以来,对中国广大的站长来说,是具有特别意义的一年。中国的网络社区突然进入产业的冷静期,但是在这个艰苦阶段中,很多留下来的站长仍然坚
- 域名跟着关键词的拼音选取在SEO优化当中,域名所占之优势不容客观。大家也是经常会看到在搜索引擎搜索框内输入关键词的拼音搜出的结果往往都是相应