安全研究人員近日發現，黑客對微軟的ASP.Net平臺的網站發起了SQL注入攻擊，現在已經有大約18萬網頁遭到入侵。

發現攻擊現象的Armorize安全研究員說：“黑客將惡意的Java插件放在ASP網站上導致瀏覽器通過內嵌框架方式載入黑客設置好的遠程網站：www.strongdefenseiz.in 和www.safetosecurity.rr.nu 。這個內嵌框架鏈接的網站嘗試對訪問者的電腦進行惡意軟件植入并對漏洞進行利用，這時候黑客的操作將是非常隱蔽的，用戶察覺不到被攻擊。但是黑客使用的漏洞是已知的，只有使用老版本瀏覽器的訪問者才會受到攻擊，用戶可以將PDF和Adobe Flash以及Java機進行升級以防范攻擊。

不幸的是Armorize說根據Virustotal網站（安全監視網站）的分析結果，只有少數的安全廠商能防范這個惡意攻擊。現在有六家安全廠商能檢測到最新的SQL注入攻擊，他們是AntiVir、ByteHero、Fortinet、江民、邁克菲和McAfee-GW-Edition。

早在2005年微軟就提供了ASP.Net SQL注入攻擊預防的相關信息。在MSDN文檔中有篇題為預防SQL Server 2008 R2上的SQL注入攻擊文章，文章指出在進行SQL Server操作時必須注意程序缺陷的檢查，因為SQL Server會執行所有接到的具有正確語法的語句。這一特性非常容易被經驗豐富的黑客利用。

【編輯推薦】

1. "被黑賬戶狀態"報告出爐 雅虎最易被黑客攻擊
2. 惡意攻擊藏身社交網絡 企業內網用戶防御不足
3. 黑客攻擊流水線作業　自動吸取大量黑金
4. 讓攻擊者輕松入侵數據庫的七個不良習慣
5. 哈佛大學網站遭黑客攻擊：敘利亞政權支持者留言