|
昨日有國外媒體報(bào)道��,目前漏洞實(shí)驗(yàn)室的專家正在忙于幫微軟修復(fù)一些嚴(yán)重的系統(tǒng)漏洞。據(jù)說該漏洞主要影響微軟提供的兩類服務(wù)��,其中比較嚴(yán)重的安全漏洞會通過持續(xù)性腳本代碼注入��,這個(gè)漏洞被發(fā)現(xiàn)存在于微軟合作伙伴的云服務(wù)中��。
專家特地制作了視頻��,展示了攻擊的全過程:攻擊者通過微軟云ASPX服務(wù)中的持續(xù)性腳本代碼注入來執(zhí)行惡意代碼��。該漏洞的出現(xiàn)給了遠(yuǎn)程攻擊者或者本地的低級別用戶注入或者執(zhí)行惡意代碼��。如攻擊成功會導(dǎo)致會話劫持��,使攻擊者可以操作用戶文本��。
值得關(guān)注的是��,微軟網(wǎng)絡(luò)云服務(wù)并不是唯一一個(gè)通過漏洞被攻擊的服務(wù)��。在此之前該公司的Afkar服務(wù)同樣被發(fā)現(xiàn)存在跨站腳本漏洞��。
本文出自:億恩科技【prubsntakaful.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)��!虛擬主機(jī)域名注冊頂級提供商��!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
