绿盟安全月刊->第15期->安全新闻 树欲静风不止 微软Web站点又遭黑客闯入

日期：2000-11-04

天极网

　　在微软报道其企业网络遭受入侵一周后，另外一名黑客周五声称成功侵入该公司的Web服务器。

　　这一化名为迪米提的黑客在接受采访时表示微软没有为互联网信息服务器的已知BUG安装上补丁，也没有采取充分的措施来保证其Web服务器的安全。

　　他进入了几台微软Web服务器，上传了一个短文本“黑掉整个星球。”他还表示自己有能力改变微软下载站点的文件。迪米提介绍说：“我能在微软客户下载的软件中添加特洛伊木马。”还声称自己下载了包含管理用户名和服务器密码在内的文件，加密文件可使用L0ft工具解码，但他同时强调自己没有这样做。

　　微软的一位发言人承认有黑客至少进入了一台服务器，但他还表示微软的安全人员正在重新检查服务器发现需要填补的漏洞。他没有确认微软的所有服务器是否都需要修补漏洞。

　　Sohn介绍说该服务器处于半退休状态，将访问者导向具有更多升级内容的网络的其他区域。“它是一台导引型服务器，没有实际性内容。”但Sohn同时表示：“我们非常关注网络服务器的安全和维护问题，从安全角度讲，服务器应该被一视同仁的对待。微软是黑客主要攻击的目标，总有黑客入侵的可能性。”

　　迪米提利用Unicode BUG进入微软的系统，微软八月份对这一安全漏洞提供了补丁并在十月份发布了安全公告贴。

　　Sohn表示这一安全漏洞和十月26日报告的入侵事件没有关联。但一周内两次攻击事件使人们对微软计算机系统的安全措施产生了疑问。安全专家表示微软必须加强自身的安全防卫手段。对微软来说客户信心受到的损害或许比事实的损失来的更严重。(小三译)