据华盛顿邮报的报道,最近数以万计的Web站点被黑并挂马.这些站点中甚至包括一些来自UN和英国政府的站点.报上称攻击者很有可能是在借助IIS漏洞进入站点的.

但是微软安全响应中心(MSRC)却否认了这种说法,在他们的主页上,安全人员Bill Sisk称他们并没有发现已知的或已被黑客利用的漏洞可以展开如此大规模的进攻,并且这一漏洞和IIS的安全无关.

根据调查显示,这一问题可能出在SQL注入攻击,让恶意用户对数据库执行了操作.

微软还给出了一些防止SQL攻击的技术信息,帮助解答疑问.

查看:Questions about Web Server Attacks
查看:SQL Injection Attacks on IIS Web Servers