您当前所在位置 >>> 首页 >>> 业内新闻

服务器安全警报:IIS曝"蓝色沙尘"漏洞

2015-4-17 LaneCat网猫

(LaneCat网猫QQ监控软件新闻)微软刚刚发布4月安全补丁,一个名为"蓝色沙尘"的IIS高危漏洞(CVE-2015-1635)就掀起了网络世界的攻击风暴。据悉,该漏洞利用代码已在国外技术网站Pastebin上公开,黑客只要发送恶意数据包直打安装IIS的服务器,就可导致系统蓝屏崩溃。

360互联网安全中心监测发现,最近24小时内,网络中针对80端口的扫描行为有大幅增长,很可能是瞄准未打补丁的IIS服务器进行试探攻击。360主机卫士已进行紧急响应,可以为服务器用户拦截"蓝色沙尘"漏洞攻击。

"蓝色沙尘"是位于微软IIS内核缓存驱动HTTP.sys中的整数溢出漏洞,所有安装了IIS6.0以上版本的WindowsServer2008R2/Server2012/Server2012R2以及Windows7/8/8.1操作系统均受到漏洞影响。

根据360VulcanTeam技术分析,此次漏洞可以被黑客利用迫使服务器系统蓝屏崩溃,或远程读取IIS服务器的内存数据,在一定条件下也能实现信息泄露,但是在短期内实现远程代码执行有一定难度。

尽管如此,服务器崩溃仍然会对企业运营造成严重影响,特别是漏洞利用代码已经公开,很可能有大批网络犯罪分子进行恶意扫描,对广大企业和网站形成较强的杀伤力。同时,由于安装此漏洞补丁需要重启生效,大量服务器很难立刻打好补丁,建议最好为防火墙配置好漏洞拦截规则,以免遭到"蓝色沙尘"危害。

LaneCat网猫推荐网络管理软件局域网管理软件下载上网行为管理软件局域网监控软件下载

上一篇:windows操作系统中出现新型漏洞可导致用户信息泄露

下一篇:深入解读:WindowsHTTP.sys远程代码执行漏洞跟踪进展