微軟剛剛發(fā)布4月安全補(bǔ)丁，一個(gè)名為“藍(lán)色沙塵”的IIS高危漏洞（CVE-2015-1635）就掀起了網(wǎng)絡(luò)世界的攻擊風(fēng)暴。據(jù)悉，該漏洞利用代碼已在國(guó)外技術(shù)網(wǎng)站Pastebin上公開，黑客只要發(fā)送惡意數(shù)據(jù)包直打安裝IIS的服務(wù)器，就可導(dǎo)致系統(tǒng)藍(lán)屏崩潰。

360互聯(lián)網(wǎng)安全中心監(jiān)測(cè)發(fā)現(xiàn)，最近24小時(shí)內(nèi)，網(wǎng)絡(luò)中針對(duì)80端口的掃描行為有大幅增長(zhǎng)，很可能是瞄準(zhǔn)未打補(bǔ)丁的IIS服務(wù)器進(jìn)行試探攻擊。360主機(jī)衛(wèi)士已進(jìn)行緊急響應(yīng)，可以為服務(wù)器用戶攔截 “藍(lán)色沙塵”漏洞攻擊。

“藍(lán)色沙塵”是位于微軟IIS內(nèi)核緩存驅(qū)動(dòng)HTTP.sys中的整數(shù)溢出漏洞，所有安裝了IIS 6.0以上版本的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系統(tǒng)均受到漏洞影響。

根據(jù)360Vulcan Team技術(shù)分析，此次漏洞可以被黑客利用迫使服務(wù)器系統(tǒng)藍(lán)屏崩潰，或遠(yuǎn)程讀取IIS服務(wù)器的內(nèi)存數(shù)據(jù)，在一定條件下也能實(shí)現(xiàn)信息泄露，但是在短期內(nèi)實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行有一定難度。（詳情參考：http://t.cn/RAC2mbJ）

盡管如此，服務(wù)器崩潰仍然會(huì)對(duì)企業(yè)運(yùn)營(yíng)造成嚴(yán)重影響，特別是漏洞利用代碼已經(jīng)公開，很可能有大批網(wǎng)絡(luò)犯罪分子進(jìn)行惡意掃描，對(duì)廣大企業(yè)和網(wǎng)站形成較強(qiáng)的殺傷力。同時(shí)，由于安裝此漏洞補(bǔ)丁需要重啟生效，大量服務(wù)器很難立刻打好補(bǔ)丁，建議最好為防火墻配置好漏洞攔截規(guī)則，或使用360主機(jī)衛(wèi)士等服務(wù)器安全產(chǎn)品，以免遭到“藍(lán)色沙塵”危害。