zhong:
yuange1975:IIS惊现远程利用代码。昨天微软总部发现被APT攻入,微软紧急召集工程师连夜分析,据微软可信计算部门总经理John透露,黑客可能是借助微软的一台IIS服务器攻入,分析可能利用了 字符串漏洞。微软紧急发布公告请所有管理员关闭IIS服务器等待微软修复。
[阅读: 1145] 2012-04-01 03:14:37
yuange1975:IIS惊现远程利用代码。昨天微软总部发现被APT攻入,微软紧急召集工程师连夜分析,据微软可信计算部门总经理John透露,黑客可能是借助微软的一台IIS服务器攻入,分析可能利用了 字符串漏洞。微软紧急发布公告请所有管理员关闭IIS服务器等待微软修复。
今天07:25
yuange1975:据微软工程师透露,已经分析出存在十多年的漏洞系信息伪造导致的缓冲溢出,IIS错误处理等式"a=b\nc=d"中的"\n"字符,得到a=d,黑客可以伪造任何等式后cpu计算崩溃溢出。
| -ICP -IDC -ISP |