|
微软公司在本周一(18日)公布了其旗舰产品网络服务器(Web server)软件的一个很严重的错误。该软件已经被超过600万网站运用,而它也多次受到黑客攻击。现在,微软公布的这个漏洞,就是经常被一些别有用心的人用来进行非法控制的区域。
网络服务器是微软的互联网信息服务(Microsoft's Internet Information Service (IIS))中的一部分。据发现这个漏洞的eEye Digital Security公司的技术主管Marc Maiffret介绍说,在安装时,网络服务器软件将会当作IIS的一个默认软件自动安装,只要装上了这个软件并用它来构建网站的话,就会给黑客们留下可趁之机。“尽管就这个软件本身而言,整个界面和功能的设定都十分出色,但漏洞的出现,任何黑客都可以通过这个漏洞对计算机进行系统管理员的操作。这个标准也是整个系统中最高标准的管理等级,一旦发生恶意入侵,后果将不堪设想。”
这个漏洞几乎在所有的IIS系统下都存在,无论运行的是Windows NT,还是Windows 2000或是Windows XP限量试用版。这就意味着,全球大概有将近600万个网站将存在被恶意攻击的可能,大约占整个网站总数的21%。很多权威人士表示,在受到攻击之前,这个漏洞只能算是软件系统的弱点,一旦被黑客突破,造成的后果将不堪设想。他们还预测说,黑客攻击已进入倒计时,最多只有48小时让那些系统管理员们来完善他们的系统。(流浪)
| 
