报道称黑客利用微软IIS安全漏洞 入侵大学服务器

微软的网络资讯服务(IIS)一出现安全漏洞,没多久黑客就利用漏洞发动零日攻击。

印第安纳州博尔州立大学(Ball State University)向The Register透露,该校执行IIS程序的服务器在周一遭到黑客入侵,同日微软才提醒社会大众注意这个安全漏洞

根据The Register周三报道,学生们周一访问自己的iWeb网页时,就看到系统遭到黑客入侵的信息。这不表示资料遭窃或被载入恶意文档,不过该校计算服务咨询部门资深管理员Patty Lucas说,这些iWeb帐户暂时不能访问,可能要等到周四或周五才会恢复正常。

微软发言人对这件事不予置评。

根据微软发布的安全通告,黑客利用这项安全漏洞,以一种特制的匿名HTTP资料查询要求,就可能长驱直入平常需要身分认证的区域。问题出在IIS的WebDAV延伸处理HTTP查询的方式。

根据周五上传至Full Disclosure信息安全电子通讯的一篇文章,这项IIS安全漏洞是在5月12日被Nikolaos Rangos发现。

相关文章:微软IIS6漏洞:服务器敏感信息易被窃

时间: 2024-10-03 11:51:07

报道称黑客利用微软IIS安全漏洞 入侵大学服务器的相关文章

如何防止黑客利用新的DeDeCMS漏洞入侵

中介交易 SEO诊断 淘宝客 云主机 技术大厅 开学了,返校了,又在宿舍上网了,但现在的校园网安全吗?暑假中,DeDeCMS系统曝出了严重的漏洞,这个系统在很多学校的校园网中存在,黑客利用该漏洞就可以控制校园网,进行挂马.嵌入病毒--不过校园网中不乏电脑高手,下面我们就来看看"红帽"同学对自己学校网站的开学安全检测. 我的网名叫"红帽",我猜每一个大学校园里,都有像我这样的一号人,我们对电脑充分的了解,面对互联网海洋时,就如同游泳池中的菲尔普斯一样.无论你需要找到什

黑客利用微软E浏览器此前未知的安全漏洞

据国外媒体报道,美国第二大网络安全厂商McAfee(MFE.N: 行情)表示,对谷歌中国和其他企业的网络攻击是黑客利用了微软(MSFT.O: 行情)IE浏览器此前未知的安全漏洞.McAfee表示,网络袭击的作案者说服这些被攻击企业的员工点击了一个网址链接,这样一些复杂的恶意软件就被悄悄地下载到他们的个人电脑中.McAfee负责研究的副总裁德米特里?阿尔佩洛维奇(Dmitri Alperovitch)表示:"我们从未在商业领域看到过如此复杂的攻击.我们之前只看到在政府层面的攻击中看到如此复杂的手法

黑客利用金山WPS软件漏洞攻击政府部门

中介交易 SEO诊断 淘宝客 云主机 技术大厅 随着斯诺登曝光美国棱镜门,各方对于信息安全的重视程度大大提高,各国政府对于互相进行网络攻击的指责也甚嚣尘上.就在近日,一个专门针对中国政府部门的APT(定向攻击)被公开曝光,黑客利用金山WPS办公软件0day漏洞对中国政府部门进行钓鱼邮件定向攻击. 什么是APT攻击和0day漏洞 APT是近年来流行的针对政府和大型公司的一种高级攻击手段,具体含义是:针对特定目标的持续性攻击,具有针对性强.隐蔽性强.持续时间长等特点.而0day漏洞,是指已经外界发现

报道称俄罗斯利用Facebook在美国组织政治抗议活动

据美国新闻网站<每日野兽>(The Daily Beast)报道,俄罗斯操作者利用Facebook Events远程组织美国的政治抗议活动,包括2016年在爱达荷州举行的反移民集会.据该网站周一报道,这家社交媒体巨头表示:"我们关闭了几次推广Events,作为我们上周描述的移除措施的一部分." <每日野兽>表示,Facebook的确认标志着该公司首次公开承认该网站的活动管理和邀请工具被用来组织集会等.上周Facebook透露,在美国总统大选期间,可能向与俄罗斯相

微软称黑客利用PowerPoint漏洞进行攻击

北京时间5月13日下午消息,据国外媒体报道,微软周二表示,有黑客试图攻击其Windows版本PowerPoint用户,该公司已经发布了补丁以保护用户免受黑客攻击. 微软表示,苹果Mac机所用的一个PowerPoint版本也存在漏洞,但还没有证据表明黑客正针对该漏洞展开攻击.微软将此威胁定义为"严重",这微软安全等级中最高.最严重的一级. 赛门铁克表示,黑客通过用户打开受感染PowerPoint文件展开攻击,这些PowerPoint文件可能来自于网络或者电子邮件.该公司高级研究员阿尔弗雷

错过了Win10免费升级? 你可以利用微软留下的“漏洞”

北京时间8月2日下午消息,如果你错过了Windows 10的免费升级也不要担心,微软还留下了一个"漏洞",相当于延长了这项计划. 微软仍会继续向需要辅助技术(包括放大镜.屏幕阅读器.语音识别和特制的键盘快捷方式)的用户提供免费的Windows 10更新服务.由于微软不会实地调查用户是否真的需要这些技术,所以任何人其实都可以享受这一待遇. 微软辅助技术升级页面写道:"面向普通公众的Windows 10免费升级将于7月29日结束.但如果你使用辅助技术,在此之后仍然可以获得免费升级

微软IIS服务器漏洞 数十万的网站被攻破

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 成千上万的网站最近遭到了黑客的攻击,其中包括联合国和英国政府的网站.这些遭到攻击的网站被嵌入了一种攻击代码,试图利用微软Windows中的安全漏洞向访问者的计算机中安装恶意软件. 攻击者好像是利用微软IIS(互联网信息服务)Web服务器中安全漏洞攻破了这些网站.微软在上个星期发布的警告中称,它正在对IIS服务器中没有修复的安全漏洞的报告展开调

微软称黑客已开始利用Windows 7发起攻击

微软称,犯罪分子已经开始利用刚刚发布的Windows 7的陷阱版本实施攻击.微软全球正版Windows部门总经理Joe Williams在微软官方网站发表的一篇采访文章中称,用户从可信赖的来源获取正版的Windows是非常重要的. Williams说,最近几天,我们看到一些报道称,有人非法地发布我们最新发布的Windows 7候选发布版,其目的是利用恶意软件感染用户的PC. 微软Windows 7候选发布版上周二向全球发布,为人们评价这个操作系统的好与坏提供一个机会. 微软称,Windows 7

黑客发现Windows和IE漏洞 微软奖10万

网易科技讯 10月9日消息,据路透社报道,周二微软宣布,奖励一位发现了其软件中的安全漏洞的著名黑客专家10万多美元.这是迄今为止科技公司奖励黑客的最高数额.同时该公司也发布了备受瞩目的IE更新,修复了可用于发动远程攻击的一个漏洞.微软称,伦敦安全 咨询公司Context Information Security的漏洞研究主管詹姆斯·福肖(James Forshaw)因发现Windows中的新漏洞,赢得了微软颁发的第一个10万美元赏金,发现这个漏洞将允许微软开发出应对一整个攻击类别的防御技术.微软