昨天才报道IIS6出现WebDAV漏洞,今日国外媒体就报道已经有黑客利用此漏洞将美国印第安纳州立巴尔大学的服务器攻破了。黑客们没有浪费一点点时间,因为公布漏洞与利用漏洞的时间都是周一,仅仅相差几个小时。截止到当地时间周二,该大学的服务器仍旧未修复成功,预计到周四或者周五才能完全修复。
美国计算机紧急反应组近日透露,上周发现的 IIS6 WebDAV 漏洞已经被用在攻击中,这个由计算机安全专家 Nikolaos Rangos 发现的漏洞可以通过一个伪造的 HTTP 请求,查看并上传文件到 IIS6 服务器,攻击利用了微软处理 Unicode token 过程中的漏洞。
continue reading…
on 
