绿盟安全月刊->第15期->专题报道 微软最近比较烦

作者：blackeyes
主页：http://www.nsfocus.com
日期：2000-11-04



    10月27日美国微软公司发言人说，一名黑客闯入该公司计算机网络，获取了正在开发中的软件蓝图，但黑客没有得到公司最热门产品的源代码。

    据安全专家称，黑客是使用一种名为QAZ的特洛伊木马病毒进行攻击的。QAZ是附在电子邮件的附件里的。一旦用户打开这种附件，QAZ就把微软Windows的写字板替换，并在电脑里为黑客攻入开了一个后门。

    据分析黑客是从一员微软员工的家用电脑进入的，这名员工将他的家用电脑与微软的系统相连接以便检查他的电子邮件，微软不得以中止了39000名微软员工的远程进入。

    11月3日又有一名荷兰黑客自称攻入了该公司的Web服务器，该黑客化名为"底米特利"。他指出微软没有为其Web服务器打一个用于修补已知的IIS bug的补丁，也没有为它提供充分的保护。

   他进入了微软的一台Web服务器，上传了一个简短的文件，并在http://events.microsoft.com的网页上吹嘘这一事件。底米特利声称他可以任意修改微软公司下载页面内的文件："我可以在微软客户下载的软件中加上木马程序。"

   11月7日，底米特利继上周五侵入微软Web服务器后再次进入，并在event版留下一条嘲弄这一软件巨头安全措施的信息。这名19岁，还是学生的黑客称他已在
http://events.microsoft.com上传了一个名叫oopsididitagain.htm的文件。网页上用大号的字符写上了"给你们的系统打补丁真的很难哦，哎"。底米特利还在网页上给他的偶像流行歌手布里特妮.斯皮尔丝留了一句"给布里特妮.斯皮尔丝的留言：我喜欢你在荷兰的音乐会"。

   从这名黑客的攻击手法来看，并没什么新鲜的手段，利用的无非是中联绿盟发现的一个微软IIS安全漏洞，具体内容可以参见：http://www.nsfocus.com/sa-06.htm。

   在10月20日，微软就此安全问题发布了补丁程序。

   “微软的服务器居然不打自己编写的补丁，这实在是令人哭笑不得。”这是底米特克对微软安全态度的评价。

    看来网络安全问题还不只是一个纯技术的问题，安全意识问题同样很重要。