據華盛頓郵報的報道,最近數以萬計的Web站點被黑并掛馬.這些站點中甚至包括一些來自UN和英國政府的站點.報上稱攻擊者很有可能是在借助IIS漏洞進入站點的.
但是微軟安全響應中心(MSRC)卻否認了這種說法,在他們的主頁上,安全人員Bill Sisk稱他們并沒有發(fā)現(xiàn)已知的或已被黑客利用的漏洞可以展開如此大規(guī)模的進攻,并且這一漏洞和IIS的安全無關.
根據調查顯示,這一問題可能出在SQL注入攻擊,讓惡意用戶對數據庫執(zhí)行了操作.
微軟還給出了一些防止SQL攻擊的技術信息,幫助解答疑問.
百度一下(baidu.com)“iis漏洞”,相關網頁多達11,100,000篇
ITBear旗下自媒體矩陣:
