微软的网络资讯服务(IIS)一出现安全漏洞,没多久黑客就利用漏洞发动零日攻击。
印第安纳州博尔州立大学(Ball State University)向The Register透露,该校执行IIS程序的服务器在周一遭到黑客入侵,同日微软才提醒社会大众注意这个安全漏洞。
根据The Register周三报道,学生们周一访问自己的iWeb网页时,就看到系统遭到黑客入侵的信息。这不表示资料遭窃或被载入恶意文档,不过该校计算服务咨询部门资深管理员Patty Lucas说,这些iWeb帐户暂时不能访问,可能要等到周四或周五才会恢复正常。
微软发言人对这件事不予置评。
根据微软发布的安全通告,黑客利用这项安全漏洞,以一种特制的匿名HTTP资料查询要求,就可能长驱直入平常需要身分认证的区域。问题出在IIS的WebDAV延伸处理HTTP查询的方式。
根据周五上传至Full Disclosure信息安全电子通讯的一篇文章,这项IIS安全漏洞是在5月12日被Nikolaos Rangos发现。 |
