对于微软英国网站来说,当地时间周三是黑色的一天,他们被一个沙特阿拉伯的少年黑客玩得团团转.在微软英国的主页查询结果页上出现了这位少年摇旗呐喊的照片.
微软欧洲,中东和非洲首席安全代表Roger Halbheer周五确认了这一消息.问题已经被修复,但明显暴露出一个庞大的软件公司仍然会给黑客留下机会.黑客名为 "rEmOtEr",它利用微软的SQL程序漏洞进行了注入攻击,未经授权访问数据库,并让服务器查询返回错误信息.
SQL注入攻击在网络安全业界有愈演愈烈的态势,多家厂商表示他们要研究数据库保护技术来防止未经授权的注入.安全人员Davie称不但是微软,所有人都面临着这一威胁.
cnBeta译制