一项调查预计,上百万的网站将受到最新发现的脚本漏洞的攻击。安全专家预计,利用这种软件漏洞传播的病毒可能正在制作之中。这个安全漏洞出现在使用PHP脚本语言的网络服务器模块中。据介绍,这种安全漏洞的技术性质能够制作出更难对付病毒。 上星期四,一位PHP脚本语言小组的成员在网上贴出了一些漏洞的细节。这些漏洞可用来控制使用3.0.10至4.1.1版PHP软件的网络服务器。控制了服务器的软件之后,攻击者就可以修改被控制服务器管理的任何网页或者向服务器发布系统命令。 两天以后,英国互联网研究公司Netcraft公司发布了一个每月网站调查。调查显示,将近有840万个网站是由使用易受攻击版本的PHP软件的服务器管理的。其中有100个网站最容易受到攻击。 eEye数字安全公司的首席防黑客官员Marc Maiffret说,根据上面的数据可以看出,PHP漏洞同微软公司互联网信息服务器中的索引服务器ISAPI过滤器漏洞一样危险。微软公司的那个漏洞使红色代码病毒成为可能。 Maiffret说,有迹象表明,这种利用PHP漏洞的病毒现在正在互联网上秘密地开发。不过,到目前为止我没还没看到。但是,每一个人都在密切注视着这一病毒的出现。 发现PHP脚本语言漏洞的顾问和文章作者Esser说,PHP软件是一种开源软件,开源软件用户比微软公司产品的用户更了解安全的重要性。我肯定,开源软件的用户要比微软的用户升级快。最重要的网站到目前为止都已经完成升级了。
(出处:http://www.sheup.com)