ZDNet新聞專區:Elinor Mills 2009/05/21 13:17:02
微軟的網路資訊服務(IIS)一出現安全漏洞,沒多久駭客就利用漏洞發動零時攻擊。
印第安納州博爾州立大學(Ball State University)向The Register透露,該校執行IIS程式的伺服器在周一遭到駭客入侵,同日微軟才提醒社會大眾注意這個安全弱點。 金
根據The Register周三報導,學生們周一存取自己的iWeb網頁時,就看到系統遭到駭客入侵的訊息。這不表示資料遭竊或被載入惡意檔案,不過該校運算服務諮詢部門資深管理員Patty Lucas說,這些iWeb帳戶暫時不能存取,可能要等到周四或周五才會恢復正常。
微軟發言人對這件事不予置評。
根據微軟發布的安全通告,駭客利用這項安全弱點,以一種特製的匿名HTTP資料查詢要求,就可能長驅直入平常需要身分認證的區域。問題出在IIS的WebDAV延伸處理HTTP查詢的方式。
根據周五上傳至Full Disclosure資安電子通訊的一篇文章,這項IIS安全漏洞是在5月12日被Nikolaos Rangos發現。(唐慧文譯)
