據(jù)華盛頓郵報(bào)的報(bào)道,最近數(shù)以萬計(jì)的Web站點(diǎn)被黑并掛馬.這些站點(diǎn)中甚至包括一些來自UN和英國政府的站點(diǎn).報(bào)上稱攻擊者很有可能是在借助IIS漏洞進(jìn)入站點(diǎn)的.
但是微軟安全響應(yīng)中心(MSRC)卻否認(rèn)了這種說法,在他們的主頁上,安全人員Bill Sisk稱他們并沒有發(fā)現(xiàn)已知的或已被黑客利用的漏洞可以展開如此大規(guī)模的進(jìn)攻,并且這一漏洞和IIS的安全無關(guān).
根據(jù)調(diào)查顯示,這一問題可能出在SQL注入攻擊,讓惡意用戶對(duì)數(shù)據(jù)庫執(zhí)行了操作.
微軟還給出了一些防止SQL攻擊的技術(shù)信息,幫助解答疑問.
百度一下(baidu.com)“iis漏洞”,相關(guān)網(wǎng)頁多達(dá)11,100,000篇