一項調查預計
上百萬的網站將受到最新發現的腳本漏洞的攻擊
安全專家預計
利用這種軟件漏洞傳播的病毒可能正在制作之中
這個安全漏洞出現在使用PHP腳本語言的網絡服務器模塊中
據介紹
這種安全漏洞的技術性質能夠制作出更難對付病毒
上星期四
一位PHP腳本語言小組的成員在網上貼出了一些漏洞的細節
這些漏洞可用來控制使用
至
版PHP軟件的網絡服務器
控制了服務器的軟件之後
攻擊者就可以修改被控制服務器管理的任何網頁或者向服務器發布系統命令
兩天以後
英國互聯網研究公司Netcraft公司發布了一個每月網站調查
調查顯示
將近有
萬個網站是由使用易受攻擊版本的PHP軟件的服務器管理的
其中有
個網站最容易受到攻擊
eEye數字安全公司的首席防黑客官員Marc Maiffret說
根據上面的數據可以看出
PHP漏洞同微軟公司互聯網信息服務器中的索引服務器ISAPI過濾器漏洞一樣危險
微軟公司的那個漏洞使紅色代碼病毒成為可能
Maiffret說
有跡象表明
這種利用PHP漏洞的病毒現在正在互聯網上秘密地開發
不過
到目前為止我沒還沒看到
但是
每一個人都在密切注視著這一病毒的出現
發現PHP腳本語言漏洞的顧問和文章作者Esser說
PHP軟件是一種開源軟件
開源軟件用戶比微軟公司產品的用戶更了解安全的重要性
我肯定
開源軟件的用戶要比微軟的用戶升級快
最重要的網站到目前為止都已經完成升級了
From:http://tw.wingwit.com/Article/program/PHP/201311/20777.html
