报道称黑客利用微软IIS安全漏洞 入侵大学服务器

  • 时间:
  • 浏览:0





作者: CNET科技资讯网

CNETNews.com.cn

4009-05-22 09:14:24

关键词: 黑客 安全漏洞 微软

CNET科技资讯网5月22日国际报道 微软的网络资讯服务(IIS)一突然出现安全漏洞,没多久黑客就利用漏洞发动零日攻击。

印第安纳州博尔州立大学(Ball State University)向The Register透露,该校执行IIS进程运行的服务器在周一遭到黑客入侵,同日微软才提醒社会大众注意這個 安全漏洞。

根据The Register周三报道,学生们周一访问此人 的iWeb网页时,就想看 系统遭到黑客入侵的信息。这不表示资料遭窃或被载入恶意文档,不过该校计算服务咨询部门资深管理员Patty Lucas说,哪几种iWeb帐户暂时只能访问,将会要等到周四或周五才会恢复正常。

微软发言人对这件事不予置评。

根据微软发布的安全通告,黑客利用这项安全漏洞,以有一种特制的匿名HTTP资料查询要求,就将会长驱直入平常要能身分认证的区域。问提出在IIS的WebDAV延伸外理HTTP查询的最好的最好的法律法律依据。

根据周五上传至Full Disclosure信息安全电子通讯的一篇文章,这项IIS安全漏洞是在5月12日被Nikolaos Rangos发现。