一项调查预计上百万的网站将受到最新发现的脚本漏洞的攻击安全专家预计利用这种软件漏洞传播的病毒可能正在制作之中这个安全漏洞出现在使用PHP脚本语言的网络服务器模块中据介绍这种安全漏洞的技术性质能够制作出更难对付病毒
上星期四一位PHP脚本语言小组的成员在网上贴出了一些漏洞的细节这些漏洞可用来控制使用至版PHP软件的网络服务器控制了服务器的软件之后攻击者就可以修改被控制服务器管理的任何网页或者向服务器发布系统命令
两天以后英国互联网研究公司Netcraft公司发布了一个每月网站调查调查显示将近有万个网站是由使用易受攻击版本的PHP软件的服务器管理的其中有个网站最容易受到攻击
eEye数字安全公司的首席防黑客官员Marc Maiffret说根据上面的数据可以看出PHP漏洞同微软公司互联网信息服务器中的索引服务器ISAPI过滤器漏洞一样危险微软公司的那个漏洞使红色代码病毒成为可能
Maiffret说有迹象表明这种利用PHP漏洞的病毒现在正在互联网上秘密地开发不过到目前为止我没还没看到但是每一个人都在密切注视着这一病毒的出现
发现PHP脚本语言漏洞的顾问和文章作者Esser说PHP软件是一种开源软件开源软件用户比微软公司产品的用户更了解安全的重要性我肯定开源软件的用户要比微软的用户升级快最重要的网站到目前为止都已经完成升级了
