IIS曝“蓝色沙尘”漏洞 360主机卫士完美防御

　　微软刚刚发布4月安全补丁，一个名为“蓝色沙尘”的IIS高危漏洞（CVE-2015-1635）就掀起了网络世界的攻击风暴。据悉，该漏洞利用代码已在国外技术网站Pastebin上公开，黑客只要发送恶意数据包直打安装IIS的服务器，就可导致系统蓝屏崩溃。

　　360互联网安全中心监测发现，最近24小时内，网络中针对80端口的扫描行为有大幅增长，很可能是瞄准未打补丁的IIS服务器进行试探攻击。球速体育官方360主机卫士已进行紧急响应，可以为服务器用户拦截 “蓝色沙尘”漏洞攻击。

　　根据360Vulcan Team技术分析，此次漏洞可以被黑客利用迫使服务器系统蓝屏崩溃，或远程读取IIS服务器的内存数据，在一定条件下也能实现信息泄露，但是在短期内实现远程代码执行有一定难度。（详情参考：）

　　尽管如此，服务器崩溃仍然会对企业运营造成严重影响，特别是漏洞利用代码已经公开，很可能有大批网络犯罪分子进行恶意扫描，对广大企业和网站形成较强的杀伤力。同时，由于安装此漏洞补丁需要重启生效，大量服务器很难立刻打好补丁，建议最好为防火墙配置好漏洞拦截规则，或使用360主机卫士等服务器安全产品，以免遭到“蓝色沙尘”危害。

　　主机卫士是360旗下的服务器安全软件，可以为站长免费提供网站后门检测、木马查杀、网站补丁、漏洞防护等服务。下载地址：