新的SQL注入攻击已经感染125万个网站据先容，注入的e装载来自站的第一阶段的恶意代码。然后，用户看不睹的一系列e和代码从头定向将暗暗地正在用户体系中安设来自站的攻击代码Backdoor.Win32.Buzus.croo。

　　ScanSafe高级平安商讨员MaryLandesman正在本周发外的博客中称，这种公司类似正正在商讨之中。正如咱们正在监督正在攻击的末了阶段应用的恶意剧本时看到的那样，少许剧本正正在窜改，有些剧本撤废了而且还添补了新的剧本。

　　Landesman说，很众文献都有.jpg的扩展名。然而真正的文献惟有.js文献。她填补说，ScanSafe到目前为止还没有涌现任何证据讲明有行使这个平安罅隙代码的PDF文献。这种文献目前正在黑客和恶意专家中是很流通的。

　　ScanSafe称，攻击者目前正正在把核心放正在行使众种平安罅隙方面，征求AdobeFlash播放器中的整数溢出平安罅隙、微软Office搜集组件中的平安罅隙和IE浏览器未初始化的内存损害罅隙等等。

　　SQL注入攻击是IT约束员的一个恶梦，由于这种攻击正在本质的坐褥境遇中是很防御的，一般须要须要对安设的数据库软件应用众个补丁。

转载请注明出处。