国外媒体报道,F-Secure公司估计近期将有5000万的网页被黑客攻击,这里面甚至包括一些来自UN和英国政府的站点。
据安全研究人员称,只要访问受到感染的站点,用户就可能遭到攻击。在浏览这些站点时,用户的计算机会加载一个名为1,js的文件。该文件存储在一台恶意服务器上,会试图执行8种不同的针对微软应用软件的恶意代码。
对此,微软安全响应中心的比尔·席斯克在一篇博客中写道,攻击不是由IIS或SQL Server中新发现或尚未发现的安全缺陷造成的。他说,攻击可能是由植入的SQL恶意代码造成的,并指出,Web开发人员应当遵守微软制定的开发行为守则,以防止类似攻击。
另外,有人认为此次攻击仅仅是一种利用Google自动寻找并利用微软SQL漏洞的工具所为。可能人们误以为是IIS新漏洞但实际是利用网页开发人员代码设计上的疏忽。 |
