存SQL注入缺陷 微软英国网站被黑

    【编者按】很难相信微软这样的大公司的网站竟然也存在SQL注入这样的安全缺陷，但是近日微软英国网站就是因为这样的缺陷，让一个沙特阿拉伯的少年黑客轻松得手。

    【IT168 专稿】上周三一个名为rEmOtEr的黑客一夜成名，他成功的攻击了微软英国网站，并将网页替换成挥舞着沙特国旗的少年的图片。

图1、微软英国主页被黑

    微软欧洲、中东和非洲首席安全代表Roger Halbheer对此次攻击事件进行了确认，并表示非常遗憾。据微软表示，在这次攻击中没有敏感性信息被泄露。这次攻击是一次很明显的黑客炫耀行为，而不是为了真正的伤害性目的。

    据国外媒体报道，这次攻击事件是因为黑客利用了微软的SQL程序漏洞进行了注入攻击，未经授权访问数据库，并让服务器查询返回错误信息。据悉该黑客还在网络上发布两个视频文件，来显示他是如何轻松的黑掉微软英国主页的。

    SQL注入攻击在网络安全业界有愈演愈烈的态势，多家厂商表示他们要研究数据库保护技术来防止未经授权的注入。安全人员Davie称，不但是微软，所有人都面临着这一威胁。