|
昨日有國(guó)外媒體報(bào)道�,目前漏洞實(shí)驗(yàn)室的專(zhuān)家正在忙于幫微軟修復(fù)一些嚴(yán)重的系統(tǒng)漏洞。據(jù)說(shuō)該漏洞主要影響微軟提供的兩類(lèi)服務(wù)�,其中比較嚴(yán)重的安全漏洞會(huì)通過(guò)持續(xù)性腳本代碼注入,這個(gè)漏洞被發(fā)現(xiàn)存在于微軟合作伙伴的云服務(wù)中���。
專(zhuān)家特地制作了視頻�,展示了攻擊的全過(guò)程:攻擊者通過(guò)微軟云ASPX服務(wù)中的持續(xù)性腳本代碼注入來(lái)執(zhí)行惡意代碼。該漏洞的出現(xiàn)給了遠(yuǎn)程攻擊者或者本地的低級(jí)別用戶注入或者執(zhí)行惡意代碼���。如攻擊成功會(huì)導(dǎo)致會(huì)話劫持���,使攻擊者可以操作用戶文本。
值得關(guān)注的是����,微軟網(wǎng)絡(luò)云服務(wù)并不是唯一一個(gè)通過(guò)漏洞被攻擊的服務(wù)。在此之前該公司的Afkar服務(wù)同樣被發(fā)現(xiàn)存在跨站腳本漏洞����。
本文出自:億恩科技【www.ruiliheng.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
