【賽迪網(wǎng)訊】4月28日消息,微軟否認最近大量出現(xiàn)的Web服務器攻擊與自身有關���。
據(jù)國外媒體報道稱��,上周五晚上���,微軟安全響應中心的比爾·席斯克在一篇博客中寫道,攻擊不是由IIS或SQL Server中新發(fā)現(xiàn)或尚未發(fā)現(xiàn)的安全缺陷造成的���。他說����,攻擊可能是由植入的SQL惡意代碼造成的����,并指出,Web開發(fā)人員應當遵守微軟制定的開發(fā)行為守則����,以防止這樣的攻擊。
據(jù)媒體報道稱�����,在這次攻擊波中有50萬網(wǎng)頁受到了影響,被植入了惡意件���。被攻擊的站點包括英國的政府網(wǎng)站和聯(lián)合國的網(wǎng)站���。
只要訪問受到感染的站點,用戶就可能遭到攻擊��。在瀏覽這些站點時�,用戶的計算機會加載一個名為1,js的文件��。該文件存儲在一臺惡意服務器上��,會試圖執(zhí)行8種不同的針對微軟應用軟件的惡意代碼��。
聲明:本網(wǎng)站部分圖片���、文章來源于網(wǎng)絡,如有侵權���,請聯(lián)系本站刪除����。
來源:賽迪網(wǎng)
訪問量:
發(fā)布日期:2008-04-28
