警報：IIS現漏洞國外數萬伺服器受攻擊

據華盛頓郵報報導，最近數以萬計的Web網站被黑，並掛馬。這些網站中甚至包括一些來自UN和英國政府的網站。攻擊者很有可能是在借助IIS漏洞進入網站的。上週Microsoft發佈了一份關於IIS一處尚未修復的新漏洞安全性警告。但微軟尚未發現有人利用該漏洞。

熊貓公司曾警告微軟這些入侵皆由一處IIS漏洞所致。郵報記者向微軟詢問相關情況，並未得到其積極答覆。微軟已收到有關受到攻擊的報告但是尚未確認攻擊是否與最近發佈的安全警告相關，準備進一步觀察確認。芬蘭的F-Secure公司估計由此攻擊導致的被黑的網頁數量將近5000萬。

一位獨立安全分析員透露，似乎被感染頁面都會被追加JavaScript代碼，待用戶瀏覽時偷偷地從來自中國網域的域名nihaorr1.com 和haoliuliang.net上下載惡意軟件。

但郵報新聞的讀者回覆中也有人表示根本不存在什麼IIS漏洞，僅僅是一種利用Google自動尋找並利用微軟SQL漏洞的工具所為。可能人們誤以為是IIS新漏洞但實際是利用網頁開發人員代碼設計上的疏忽。