|
昨日有國(guó)外媒體報(bào)道��,目前漏洞實(shí)驗(yàn)室的專家正在忙于幫微軟修復(fù)一些嚴(yán)重的系統(tǒng)漏洞����。據(jù)說該漏洞主要影響微軟提供的兩類服務(wù),其中比較嚴(yán)重的安全漏洞會(huì)通過持續(xù)性腳本代碼注入����,這個(gè)漏洞被發(fā)現(xiàn)存在于微軟合作伙伴的云服務(wù)中。
專家特地制作了視頻�����,展示了攻擊的全過程:攻擊者通過微軟云ASPX服務(wù)中的持續(xù)性腳本代碼注入來執(zhí)行惡意代碼�����。該漏洞的出現(xiàn)給了遠(yuǎn)程攻擊者或者本地的低級(jí)別用戶注入或者執(zhí)行惡意代碼。如攻擊成功會(huì)導(dǎo)致會(huì)話劫持����,使攻擊者可以操作用戶文本。
值得關(guān)注的是�����,微軟網(wǎng)絡(luò)云服務(wù)并不是唯一一個(gè)通過漏洞被攻擊的服務(wù)����。在此之前該公司的Afkar服務(wù)同樣被發(fā)現(xiàn)存在跨站腳本漏洞。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
