来源:中国计算机安全

国外媒体报道，F-Secure公司估计近期将有5000万的网页被黑客攻击，这里面甚至包括一些来自UN和英国政府的站点。

　　据安全研究人员称，只要访问受到感染的站点，用户就可能遭到攻击。在浏览这些站点时，用户的计算机会加载一个名为1,js的文件。该文件存储在一台恶意服务器上，会试图执行8种不同的针对微软应用软件的恶意代码。

　　对此，微软安全响应中心的比尔·席斯克在一篇博客中写道，攻击不是由IIS或SQL Server中新发现或尚未发现的安全缺陷造成的。他说，攻击可能是由植入的SQL恶意代码造成的，并指出，Web开发人员应当遵守微软制定的开发行为守则，以防止类似攻击。

　　另外，有人认为此次攻击仅仅是一种利用Google自动寻找并利用微软SQL漏洞的工具所为。可能人们误以为是IIS新漏洞但实际是利用网页开发人员代码设计上的疏忽。