过去既然回不去就不要回去,重新编制我们的偶像剧。
微软刚刚发布4月安全补丁一个名为蓝色沙尘的IIS高危漏洞(CVE-2015-1635)就掀起了网络世界的攻击风暴据悉该漏洞利用代码已在国外技术网站Pastebin上公开黑客只要发送恶意数据包直打安装IIS的服务器就可导致系统蓝屏崩溃
360互联网安全中心监测发现最近24小时内网络中针对80端口的扫描行为有大幅增长很可能是瞄准未打补丁的IIS服务器进行试探攻击360主机卫士已进行紧急响应可以为服务器用户拦截蓝色沙尘漏洞攻击
蓝色沙尘是位于微软IIS内核缓存驱动HTTP.sys中的整数溢出漏洞所有安装了IIS 6.0以上版本的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统均受到漏洞影响
根据360Vulcan Team技术分析此次漏洞可以被黑客利用迫使服务器系统蓝屏崩溃或远程读取IIS服务器的内存数据在一定条件下也能实现信息泄露但是在短期内实现远程代码执行有一定难度(详情参考http://t.cn/RAC2mbJ)
尽管如此服务器崩溃仍然会对企业运营造成严重影响特别是漏洞利用代码已经公开很可能有大批网络犯罪分子进行恶意扫描对广大企业和网站形成较强的杀伤力同时由于安装此漏洞补丁需要重启生效大量服务器很难立刻打好补丁建议最好为防火墙配置好漏洞拦截规则或使用360主机卫士等服务器安全产品以免遭到蓝色沙尘危害
关于360主机卫士
主机卫士是360旗下的服务器安全软件可以为站长免费提供网站后门检测木马查杀网站补丁漏洞防护等服务
