科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道近来发生一连串网络服务器攻击 微软否认自己过错

近来发生一连串网络服务器攻击 微软否认自己过错

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软安全反应中心的Bill Sisk在博客发表文章说,最近的攻击不是利用任何Internet Information Services或Microsoft SQL Server新的或已知的安全漏洞,而是利用SQL injection exploits的方式。
  • 评论
  • 分享微博
  • 分享邮件

  微软否认最近一连串网络服务器攻击事件是自己的过错。

  微软安全反应中心的Bill Sisk在博客发表文章说,最近的攻击不是利用任何Internet Information Services或Microsoft SQL Server新的或已知的安全漏洞,而是利用SQL injection exploits的方式。微软并建议网页开发人员参考微软拟订的最佳范例,以预防这类攻击。

  根据媒体报道,近来发生的攻击事件影响大约五十万个网页,被动手脚的网页会传播恶意程序。遭到染指的网站包括英国的政府机关网站,以及联合国的网站。

  使用者只要造访遭破解的网站,就可能受感染。浏览这些网站时,受感染的Javascript会载入一个称为1,js的档案,此档存在某台恶意服务器上,接下来该服务器就会设法执行八种不同的、锁定微软应用软件的攻击程序。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章