微软MSRC否认数万服务器因微软漏洞被入侵之说 > 霏凡软件站

您的位置：首页 > 安全相关 > 微软MSRC否认数万服务器因微软漏洞被入侵之说

微软MSRC否认数万服务器因微软漏洞被入侵之说

[ 来源：cnBeta ] [ 作者： ][ 时间：2008-04-27 ]

    据华盛顿邮报的报道，最近数以万计的Web站点被黑并挂马。这些站点中甚至包括一些来自UN和英国政府的站点。报上称攻击者很有可能是在借助IIS漏洞进入站点的。

    但是微软安全响应中心(MSRC)却否认了这种说法，在他们的主页上，安全人员Bill Sisk称他们并没有发现已知的或已被黑客利用的漏洞可以展

    开如此大规模的进攻，并且这一漏洞和IIS的安全无关。

    根据调查显示，这一问题可能出在SQL注入攻击，让恶意用户对数据库执行了操作。

    微软还给出了一些防止SQL攻击的技术信息，帮助解答疑问。

    查看:Questions about Web Server Attacks
    查看:SQL Injection Attacks on IIS Web Servers

发布者：小强责任编辑：小强

·在线评论

热点文章

·揭露360和QQ医生系统漏洞检测真相

·小心Vista盗版成肉鸡

·黑客3分钟造文凭揭弊高校网络安全

·看清黑客穿透ADSL路由入侵内网

·卡巴斯基近两周又爆6次重大误杀

·"杀软克星"入侵10万电脑人数近15万

·防范U盘病毒Autorun.inf的绝招

·9月份10恶意软件排名 P2P高居榜首

·黑客入侵WinXP常用七大招数

·十大方面教你摆脱黑客攻击

最新评论点击查看全部评论 (共0条)