美国联邦政府的员工信息可能已经被黑客攻击
克日,计算机管家监控了很多Windows通过对技术人员定位的分析,发现计算机蓝屏重启是由大规模网络攻击引起的。克日,计算机管家监控了很多Windows计算机蓝屏通过对技术人员定位的分析,发现重启是由大规模网络攻击引起的。
今年4月,微软宣布了一个严重的和平缺陷CVE-2015-1635(MS15-034),将以下请求发送到服务器,导致服务器蓝屏。
可能的蓝屏客栈如下:
这个缺陷发生在微软的系统组件中HTTP.sys该组件主要用于分析Http请求。因为没有准确的处置HTTP请求中的Range导致缺陷的参数。
微软从IIS6.0首先是这个组件,所以主要是受影响的IIS,但其他使用Http.sys服务也可能受到影响,受影响的组件可以通过下令来判断
netsh http show servicestate
这种缺陷攻击有着广泛的局限性,不仅发生在中国,而且根据平安研究人员发现,许多外国服务器也受到了攻击。它的攻击形式现在只用于执行DoS(拒绝服务)攻击,导致网站服务不可用。然而,微软通知称,这个缺陷也可能用于远程执行任何代码,但没有发现这样的缺陷行使程序。同时,这个缺陷也可能有信息泄露的风险,通过组织一个特殊的请求包来获取服务器的内存内容。
影响的操作系统包括:Windows 7,Windows Server 2008 R2,Windows 8,Window Server 2012,Windows 8.1以及Windows Server 2012 R2。
计算机管家提醒广大用户尽快通过计算机管家安装响应补丁程序。
腾讯云上的Windows用户 ,平安网站平安防护可以打开(WAF)防御(开放方式见: http://bbs.qcloud.com/thread-6960-1-1.html ),不会受到攻击的影响。
对于网站管理员以下方法可以判断您的服务器是否有缺陷
GET /welcome.png HTTP/1.1
苹果的电子邮件漏洞可能会导致iCloud账号密码泄露
HOST: your host
Range: bytes=0-18446744073709551615
如果服务器返回RequestedRange Not Satisfiable说明服务器有缺陷,需要尽快打补丁或暂时关闭IIS的内核缓存(Kernel Caching)但这会影响功效IIS的性能。
腾讯电脑管家预警:高考后 病毒木马数量翻倍