扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
微软否认最近一连串网络服务器攻击事件是自己的过错。
微软安全反应中心的Bill Sisk在博客发表文章说,最近的攻击不是利用任何Internet Information Services或Microsoft SQL Server新的或已知的安全漏洞,而是利用SQL injection exploits的方式。微软并建议网页开发人员参考微软拟订的最佳范例,以预防这类攻击。
根据媒体报道,近来发生的攻击事件影响大约五十万个网页,被动手脚的网页会传播恶意程序。遭到染指的网站包括英国的政府机关网站,以及联合国的网站。
使用者只要造访遭破解的网站,就可能受感染。浏览这些网站时,受感染的Javascript会载入一个称为1,js的档案,此档存在某台恶意服务器上,接下来该服务器就会设法执行八种不同的、锁定微软应用软件的攻击程序。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。