微軟剛剛發(fā)布4月安全補丁，一個名為“藍色沙塵”的IIS高危漏洞（CVE-2015-1635）就掀起了網(wǎng)絡世界的攻擊風暴。據(jù)悉，該漏洞利用代碼已在國外技術網(wǎng)站Pastebin上公開，黑客只要發(fā)送惡意數(shù)據(jù)包直打安裝IIS的服務器，就可導致系統(tǒng)藍屏崩潰。

360互聯(lián)網(wǎng)安全中心監(jiān)測發(fā)現(xiàn)，最近24小時內，網(wǎng)絡中針對80端口的掃描行為有大幅增長，很可能是瞄準未打補丁的IIS服務器進行試探攻擊。360主機衛(wèi)士已進行緊急響應，可以為服務器用戶攔截 “藍色沙塵”漏洞攻擊。

“藍色沙塵”是位于微軟IIS內核緩存驅動HTTP.sys中的整數(shù)溢出漏洞，所有安裝了IIS 6.0以上版本的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系統(tǒng)均受到漏洞影響。

根據(jù)360Vulcan Team技術分析，此次漏洞可以被黑客利用迫使服務器系統(tǒng)藍屏崩潰，或遠程讀取IIS服務器的內存數(shù)據(jù)，在一定條件下也能實現(xiàn)信息泄露，但是在短期內實現(xiàn)遠程代碼執(zhí)行有一定難度。（詳情參考：http://t.cn/RAC2mbJ）

盡管如此，服務器崩潰仍然會對企業(yè)運營造成嚴重影響，特別是漏洞利用代碼已經(jīng)公開，很可能有大批網(wǎng)絡犯罪分子進行惡意掃描，對廣大企業(yè)和網(wǎng)站形成較強的殺傷力。同時，由于安裝此漏洞補丁需要重啟生效，大量服務器很難立刻打好補丁，建議最好為防火墻配置好漏洞攔截規(guī)則，或使用360主機衛(wèi)士等服務器安全產(chǎn)品，以免遭到“藍色沙塵”危害。