【賽迪網訊】4月28日消息����,微軟否認最近大量出現(xiàn)的Web服務器攻擊與自身有關。
據國外媒體報道稱����,上周五晚上,微軟安全響應中心的比爾·席斯克在一篇博客中寫道����,攻擊不是由IIS或SQL Server中新發(fā)現(xiàn)或尚未發(fā)現(xiàn)的安全缺陷造成的。他說��,攻擊可能是由植入的SQL惡意代碼造成的��,并指出�����,Web開發(fā)人員應當遵守微軟制定的開發(fā)行為守則���,以防止這樣的攻擊���。
據媒體報道稱��,在這次攻擊波中有50萬網頁受到了影響��,被植入了惡意件�。被攻擊的站點包括英國的政府網站和聯(lián)合國的網站����。
只要訪問受到感染的站點,用戶就可能遭到攻擊����。在瀏覽這些站點時��,用戶的計算機會加載一個名為1���,js的文件�����。該文件存儲在一臺惡意服務器上��,會試圖執(zhí)行8種不同的針對微軟應用軟件的惡意代碼���。
來源:賽迪網
訪問量:
發(fā)布日期:2008-04-28
