微軟IIS服務(wù)器漏洞 數(shù)十萬網(wǎng)站被攻破

成千上萬的網(wǎng)站最近遭到了黑客的攻擊，其中包括聯(lián)合國和英國政府的網(wǎng)站。這些遭到攻擊的網(wǎng)站被嵌入了一種攻擊代碼，試圖利用微軟Windows中的安全漏洞向訪問者的計(jì)算機(jī)中安裝惡意軟件。

攻擊者好像是利用微軟IIS（互聯(lián)網(wǎng)信息服務(wù)）Web服務(wù)器中安全漏洞攻破了這些網(wǎng)站。微軟在上個(gè)星期發(fā)布的警告中稱，它正在對IIS服務(wù)器中沒有修復(fù)的安全漏洞的報(bào)告展開調(diào)查。但是，微軟當(dāng)時(shí)稱他不知道任何人試圖利用那個(gè)安全漏洞。

西班牙殺毒軟件廠商Panda安全公司上周四稱，IIS服務(wù)器中的安全漏洞是造成這些網(wǎng)站被突破的主要原因。當(dāng)問到微軟是否聽到Panda公司的說法或者成千上萬的網(wǎng)站是不是通過IIS服務(wù)器的安全漏洞攻破的問題時(shí)，微軟發(fā)言人沒有提供更多的信息。

據(jù)芬蘭殺毒廠商F-Secure稱，在這次攻擊中被攻破的網(wǎng)頁數(shù)量接近50萬個(gè)。這些被攻破的網(wǎng)頁都提供惡意軟件。

百度一下(baidu.com)“IIS服務(wù)器漏洞”，相關(guān)網(wǎng)頁多達(dá)11,100,000篇