安全公司iDefense表示,它已在IIS服务器上发现了一个分布广泛的安全漏洞,全球可能已有成千上万台计算机受到了感染。
iDefense的官员说,基于没有执行835732更新的Windows 2000 Server和IIS的Web服务器有遭到攻击的可能。IIS服务器受到攻击后其网页页脚将装载有恶意的Javascript脚本,终端用户通过IE访问IIS服务器托管的网站时会由于MS04-013中公布的漏洞及“零日”ADODB漏洞而受到恶意代码的感染。
受该漏洞影响的有Microsoft Internet Information Services 5.0(IIS)和Internet Explorer。
专家表示,“用户必须明白任何站点,甚至是用户信任的站点都有可能受到侵袭从而带有潜在的恶意代码”,他们建议用户在补丁程序问世之前使用IE之外的其他浏览器以防止受到攻击。
微软的有关开发组在对媒体的报道进行了调查之后表示,已执行了微软于今年4月份发布的MS04-011安全公告更新的用户以及部署了Windows XP SP2 RC2的用户都不会受上述问题的威胁。
竞争激烈! 新闻一周谈:Google把微软逼急了会怎么样?
|
