黑客通过SQL注入成功入侵微软英国网站

对于微软英国网站来说，当地时间周三是黑色的一天，他们被一个沙特阿拉伯的少年黑客玩得团团转。在微软英国的主页查询结果页上出现了这位少年摇旗呐喊的照片。

微软欧洲、中东和非洲首席安全代表Roger Halbheer周五确认了这一消息，问题已经被修复，但明显暴露出一个庞大的软件公司仍然会给黑客留下机会。

黑客名为rEmOtEr，它利用微软的SQL程序漏洞进行了注入攻击，未经授权访问数据库，并让服务器查询返回错误信息。

SQL注入攻击在网络安全业界有愈演愈烈的态势，多家厂商表示他们要研究数据库保护技术来防止未经授权的注入。安全人员Davie称不但是微软，所有人都面临着这一威胁。