Internet 信息服务 (IIS) 中的漏洞可能允许特权提升

发布时间:2009-06-26浏览次数:1848

 

       安全公告: CN-SA09-07
  发布日期:2009年6月5日
  事件类型:挂马
  威胁评估: 中
  受影响的软件:
  Windows 操作系统
  
  事件描述:
  近期,国家互联网应急中心(CNCERT)监测发现,国内连续发生多起高校网站挂马事件,涉及国内20余所院校,其中不乏一些知名的重点院校。6月初高考将至,各大高校网站将成为考生及相关互联网用户访问的热点,其网站挂马可能导致大量访问者的计算机被植入木马而受到黑客控制,进而造成用户重要数据被窃取、在线交易行为被偷窥等严重后果,大量计算机被控制也对互联网的安全运行带来潜在威胁。
  
  为此,国家互联网应急中心提醒广大考生及互联网用户要提高安全意识,在上网时应采取必要的安全防护措施,留意安全软件的提示,不要轻易打开不明链接和未知程序。
  
  此外,建议各院校要做好网站服务器安全检查,并重点对涉及高考招生相关的内外网信息系统进行安全防护和加固,避免因网络安全问题影响正常的招生工作。
  
  国家互联网应急中心已将相关情况及时通报教育主管部门,并将继续关注事态发展。如果您发现有高校网站被挂马,请向国家互联网应急中心举报,网址:www.cert.org.cn,电话:010 82990999,邮箱:cncert@cert.org.cn