客服热线:
手机版
二维码
CNET科技资讯网5月22日国际报道 微软的网络资讯服务(IIS)一出现安全漏洞,没多久黑客就利用漏洞发动零日攻击。印第安纳州博尔州立大学(Ball StateUniversity)向TheRegister透露,该校执行IIS程序的服务器在周一遭到黑客入侵,同日微软才提醒社会大众注意这个安全漏洞。
根据TheRegister周三报道,学生们周一访问自己的iWeb网页时,就看到系统遭到黑客入侵的信息。这不表示资料遭窃或被载入恶意文档,不过该校计算服务咨询部门资深管理员PattyLucas说,这些iWeb帐户暂时不能访问,可能要等到周四或周五才会恢复正常。
微软发言人对这件事不予置评。
根据微软发布的安全通告,黑客利用这项安全漏洞,以一种特制的匿名HTTP资料查询要求,就可能长驱直入平常需要身分认证的区域。问题出在IIS的WebDAV延伸处理HTTP查询的方式。
根据周五上传至FullDisclosure信息安全电子通讯的一篇文章,这项IIS安全漏洞是在5月12日被NikolaosRangos发现。
我有话说已有0位网友发言" 看看大家都说了啥
和讯网友 您好,欢迎您发表评论! 登录后发言更能获得别人的关注。
