一項調查預計,上百萬的網站將受到最新發現的腳本漏洞的攻擊。安全專家預計,利用這種軟件漏洞傳播的病毒可能正在制作之中。這個安全漏洞出現在使用PHP腳本語言的網絡服務器模塊中。據介紹,這種安全漏洞的技術性質能夠制作出更難對付病毒。 上星期四,一位PHP腳本語言小組的成員在網上貼出了一些漏洞的細節。這些漏洞可用來控制使用3.0.10至4.1.1版PHP軟件的網絡服務器。控制了服務器的軟件之後,攻擊者就可以修改被控制服務器管理的任何網頁或者向服務器發布系統命令。 兩天以後,英國互聯網研究公司Netcraft公司發布了一個每月網站調查。調查顯示,將近有840萬個網站是由使用易受攻擊版本的PHP軟件的服務器管理的。其中有100個網站最容易受到攻擊。 eEye數字安全公司的首席防黑客官員Marc Maiffret說,根據上面的數據可以看出,PHP漏洞同微軟公司互聯網信息服務器中的索引服務器ISAPI過濾器漏洞一樣危險。微軟公司的那個漏洞使紅色代碼病毒成為可能。 Maiffret說,有跡象表明,這種利用PHP漏洞的病毒現在正在互聯網上秘密地開發。不過,到目前為止我沒還沒看到。但是,每一個人都在密切注視著這一病毒的出現。 發現PHP腳本語言漏洞的顧問和文章作者Esser說,PHP軟件是一種開源軟件,開源軟件用戶比微軟公司產品的用戶更了解安全的重要性。我肯定,開源軟件的用戶要比微軟的用戶升級快。最重要的網站到目前為止都已經完成升級了。
