微软:Web服务器攻击与IIS等软件缺陷无关

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

2008年4月28日消息,微软否认最近大量出现的Web服务器攻击与自身有关。

据国外媒体报道称,上周五晚上,微软安全响应中心的比尔?席斯克在一篇博客中写道,攻击不是由IIS或SQL Server中新发现或尚未发现的安全缺陷造成的。他说,攻击可能是由植入的SQL恶意代码造成的,并指出,Web开发人员应当遵守微软制定的开发行为守则,以防止这样的攻击。

据媒体报道称,在这次攻击波中有50万网页受到了影响,被植入了恶意件。被攻击的站点包括英国的政府网站和联合国的网站。

只要访问受到感染的站点,用户就可能遭到攻击。在浏览这些站点时,用户的计算机会加载一个名为1,js的文件。该文件存储在一台恶意服务器上,会试图执行8种不同的针对微软应用软件的恶意代码。


标签: web服务器 安全 代码 服务器 媒体 网站 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:关于推进企业使用正版软件工作的实施方案

下一篇:研究人员发现攻击Oracle数据库的新方法