微软IIS服务器漏洞 数十万网站被攻破

　　成千上万的网站最近遭到了黑客的攻击，其中包括联合国和英国政府的网站。这些遭到攻击的网站被嵌入了一种攻击代码，试图利用微软Windows中的安全漏洞向访问者的计算机中安装恶意软件。 网管联盟bitsCN@com

　　攻击者好像是利用微软IIS（互联网信息服务）Web服务器中安全漏洞攻破了这些网站。微软在上个星期发布的警告中称，它正在对IIS服务器中没有修复的安全漏洞的报告展开调查。但是，微软当时称他不知道任何人试图利用那个安全漏洞。 网管bitscn_com

　　西班牙杀毒软件厂商Panda安全公司上周四称，IIS服务器中的安全漏洞是造成这些网站被突破的主要原因。当问到微软是否听到Panda公司的说法或者成千上万的网站是不是通过IIS服务器的安全漏洞攻破的问题时，微软发言人没有提供更多的信息。 中国网管联盟bitsCN.com

　　据芬兰杀毒厂商F-Secure称，在这次攻击中被攻破的网页数量接近50万个。这些被攻破的网页都提供恶意软件。 网管联盟bitsCN@com