未及时修补IIS Frontpage漏洞微软三网站被黑

未及时修补IIS Frontpage漏洞微软三网站被黑

发布日期: 2002-3-26
原文标题：FrontPage Bug Opens Microsoft Sites To Attackers
未及时修补IIS Frontpage漏洞微软三网站被黑

--------------------------------------------------------------------------------

『金山毒霸编译』 2002年03月26日 14:14:42

　　据最新消息透露，本月有黑客们利用一个知名的微软Web服务器软件的漏洞，黑掉微软三个网站。就在上周日，一名叫Silver Lords的巴西黑客组织将微软的客户支持站点（http://cust-supp-chat.one.microsoft.com）的首页黑掉。被黑网页至昨日为止仍可见到，页面上面用葡萄牙语写到："比尔盖茨，我心爱的百万富翁朋友"，以及讽刺微软未能及时听从安全公告而采取相应措施的奚落之言。
　　
　　另外两个遭毁容的站点，分别为微软研究院社会计算机部门及微软办公产品咨询部门的网站。这三个站点运行的都是微软自己的IIS服务器软件。在昨日的在线采访中，Silver Lords一个叫"Lord Choo3s"的成员宣称，他是通过利用IIS组件FrontPage Server Extensions中一个未打补丁的缺陷攻击上述三个站点的。据悉，现年15岁的他是根据中国计算机安全公司绿盟科技发布的一个exploit（漏洞利用程序）而进行攻击的。
　　
　　参与攻击微软客户支持站点的还有另一位名叫"Analysis"的人，他在被黑网页上用葡萄语写到"比尔盖茨，魔鬼之子，下地狱去吧！"
　　
　　然而早在2001年6月21日，微软就发布了该允许攻击者在有缺陷的服务器上任意运行代码的缓冲溢出漏洞公告，并开发了相应的补丁。由于未能修补存在的漏洞，导致黑客攻击，似乎有点自取其辱的味道！

上一条　　返回目录页　　下一条

	公司动态		Netscreen 产品介绍		典型案例		典型客户		售后服务		Netscreen 疑难解答
	Netscreen 公司动态		评测对比		产品报价		网上订货		免费索取		防火墙知识普及