4月28日消息，微軟否認(rèn)最近大量出現(xiàn)的Web服務(wù)器攻擊與自身有關(guān)。

 

據(jù)國外媒體報道稱，上周五晚上，微軟安全響應(yīng)中心的比爾·席斯克在一篇博客中寫道，攻擊不是由IIS或SQL Server中新發(fā)現(xiàn)或尚未發(fā)現(xiàn)的安全缺陷造成的。他說，攻擊可能是由植入的SQL惡意代碼造成的，并指出，Web開發(fā)人員應(yīng)當(dāng)遵守微軟制定的開發(fā)行為守則，以防止這樣的攻擊。

 

據(jù)媒體報道稱，在這次攻擊波中有50萬網(wǎng)頁受到了影響，被植入了惡意件。被攻擊的站點包括英國的政府網(wǎng)站和聯(lián)合國的網(wǎng)站。

 

只要訪問受到感染的站點，用戶就可能遭到攻擊。在瀏覽這些站點時，用戶的計算機(jī)會加載一個名為1,js的文件。該文件存儲在一臺惡意服務(wù)器上，會試圖執(zhí)行8種不同的針對微軟應(yīng)用軟件的惡意代碼。

標(biāo)簽： web服務(wù)器 安全 代碼 服務(wù)器 媒體 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。