当地时间周三,微软英国网站被一个沙特阿拉伯的少年黑客入侵,其主页查询结果页上被嵌入这位少年摇旗呐喊的照片。微软欧洲,中东和非洲首席安全代表Roger Halbheer周五确认了这一消息。
黑客名为“rEmOtEr”,它利用微软的SQL程序漏洞进行了注入攻击,未经授权访问数据库,并让服务器查询返回错误信息,该漏洞目前已经被修复。
SQL注入攻击在网络安全业界有愈演愈烈的态势,多家厂商表示他们要研究数据库保护技术来防止未经授权的注入.安全人员Davie称不但是微软,所有人都面临着这一威胁.
当地时间周三,微软英国网站被一个沙特阿拉伯的少年黑客入侵,其主页查询结果页上被嵌入这位少年摇旗呐喊的照片。微软欧洲,中东和非洲首席安全代表Roger Halbheer周五确认了这一消息。
黑客名为“rEmOtEr”,它利用微软的SQL程序漏洞进行了注入攻击,未经授权访问数据库,并让服务器查询返回错误信息,该漏洞目前已经被修复。
SQL注入攻击在网络安全业界有愈演愈烈的态势,多家厂商表示他们要研究数据库保护技术来防止未经授权的注入.安全人员Davie称不但是微软,所有人都面临着这一威胁.