微软IIS服务器漏洞 数十万的网站被攻破

成千上万的网站最近遭到了黑客的攻击，其中包括联合国和英国政府的网站。这些遭到攻击的网站被嵌入了一种攻击代码，试图利用微软Windows中的安全漏洞向访问者的计算机中安装恶意软件。

攻击者好像是利用微软IIS(互联网信息服务)Web服务器中安全漏洞攻破了这些网站。微软在上个星期发布的警告中称，它正在对IIS服务器中没有修复的安全漏洞的报告展开调查。但是，微软当时称他不知道任何人试图利用那个安全漏洞。

西班牙杀毒软件厂商Panda安全公司上周四称，IIS服务器中的安全漏洞是造成这些网站被突破的主要原因。当问到微软是否听到Panda公司的说法或者成千上万的网站是不是通过IIS服务器的安全漏洞攻破的问题时，微软发言人没有提供更多的信息。

据芬兰杀毒厂商F-Secure称，在这次攻击中被攻破的网页数量接近50万个。这些被攻破的网页都提供恶意软件。