微軟IIS服務(wù)器漏洞 數(shù)十萬(wàn)網(wǎng)站被攻破

成千上萬(wàn)的網(wǎng)站最近遭到了黑客的攻擊，其中包括聯(lián)合國(guó)和英國(guó)政府的網(wǎng)站。這些遭到攻擊的網(wǎng)站被嵌入了一種攻擊代碼，試圖利用微軟Windows中的安全漏洞向訪問(wèn)者的計(jì)算機(jī)中安裝惡意軟件。

攻擊者好像是利用微軟IIS（互聯(lián)網(wǎng)信息服務(wù)）Web服務(wù)器中安全漏洞攻破了這些網(wǎng)站。微軟在上個(gè)星期發(fā)布的警告中稱(chēng)，它正在對(duì)IIS服務(wù)器中沒(méi)有修復(fù)的安全漏洞的報(bào)告展開(kāi)調(diào)查。但是，微軟當(dāng)時(shí)稱(chēng)他不知道任何人試圖利用那個(gè)安全漏洞。

西班牙殺毒軟件廠商Panda安全公司上周四稱(chēng)，IIS服務(wù)器中的安全漏洞是造成這些網(wǎng)站被突破的主要原因。當(dāng)問(wèn)到微軟是否聽(tīng)到Panda公司的說(shuō)法或者成千上萬(wàn)的網(wǎng)站是不是通過(guò)IIS服務(wù)器的安全漏洞攻破的問(wèn)題時(shí)，微軟發(fā)言人沒(méi)有提供更多的信息。

據(jù)芬蘭殺毒廠商F-Secure稱(chēng)，在這次攻擊中被攻破的網(wǎng)頁(yè)數(shù)量接近50萬(wàn)個(gè)。這些被攻破的網(wǎng)頁(yè)都提供惡意軟件。

百度一下(baidu.com)“IIS服務(wù)器漏洞”，相關(guān)網(wǎng)頁(yè)多達(dá)11,100,000篇