报道称黑客利用微软IIS安全漏洞 入侵大学服务器

CNET科技资讯网5月22日国际报道 微软的网络资讯服务(IIS)一出现安全漏洞，没多久黑客就利用漏洞发动零日攻击。

印第安纳州博尔州立大学(Ball State University)向The Register透露，该校执行IIS程序的服务器在周一遭到黑客入侵，同日微软才提醒社会大众注意这个安全漏洞。

根据The Register周三报道，学生们周一访问自己的iWeb网页时，就看到系统遭到黑客入侵的信息。这不表示资料遭窃或被载入恶意文档，不过该校计算服务咨询部门资深管理员Patty Lucas说，这些iWeb帐户暂时不能访问，可能要等到周四或周五才会恢复正常。

微软发言人对这件事不予置评。

根据微软发布的安全通告，黑客利用这项安全漏洞，以一种特制的匿名HTTP资料查询要求，就可能长驱直入平常需要身分认证的区域。问题出在IIS的WebDAV延伸处理HTTP查询的方式。

根据周五上传至Full Disclosure信息安全电子通讯的一篇文章，这项IIS安全漏洞是在5月12日被Nikolaos Rangos发现。