您的位置:首页 / 科技综合 /黑客

报道称黑客利用微软IIS安全漏洞 入侵大学服务器

ZDNetnews 更新时间:2009-05-22 09:55:49作者:CNET科技资讯网

本文关键词: 黑客 | 安全漏洞 | 微软 |

CNET科技资讯网5月22日国际报道 微软的网络资讯服务(IIS)一出现安全漏洞,没多久黑客就利用漏洞发动零日攻击。

印第安纳州博尔州立大学(Ball State University)向The Register透露,该校执行IIS程序的服务器在周一遭到黑客入侵,同日微软才提醒社会大众注意这个安全漏洞。

根据The Register周三报道,学生们周一访问自己的iWeb网页时,就看到系统遭到黑客入侵的信息。这不表示资料遭窃或被载入恶意文档,不过该校计算服务咨询部门资深管理员Patty Lucas说,这些iWeb帐户暂时不能访问,可能要等到周四或周五才会恢复正常。

微软发言人对这件事不予置评。

根据微软发布的安全通告,黑客利用这项安全漏洞,以一种特制的匿名HTTP资料查询要求,就可能长驱直入平常需要身分认证的区域。问题出在IIS的WebDAV延伸处理HTTP查询的方式。

根据周五上传至Full Disclosure信息安全电子通讯的一篇文章,这项IIS安全漏洞是在5月12日被Nikolaos Rangos发现。

    

好看好玩

用户评论

用户评论


CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号