Microsoft Security Advisory (954462): Rise in SQL Injection Attacks Exploiting Unverified User Data Input
เมื่อวันที่ 24 มิถุนายน 2551 ที่ผ่านมา ไมโครซอฟท์แจ้งว่า ได้รับรายงานการโจมตีเว็บไซต์ที่พัฒนาโดยใช้เทคโนโลยี ASP และ ASP.NET ผ่านทางช่องโหว่ SQL injection ของโปรแกรมที่การโค้ดไม่ได้เป็นไปตามมาตรฐานหรือแนวปฏิบัติที่ดีทางด้านความปลอดภัย ซึ่งถ้าหากแฮกเกอร์ทำการโจมตีเว็บไซต์สำเร็จ แฮกเกอร์สามารถทำการดูข้อมูลต่างๆ ในฐานข้อมูลรวมถึงสามารถที่จะทำการรันโค้ดจากระยะไกลได้ และเมื่อไคลเอ็นต์เข้าเว็บไซต์ที่ถูกโจมตีก็อาจจะถูกส่งต่อไปยังเว็บไซต์ประสงค์ร้ายซึ่งอาจทำการติดตั้งมัลแวร์ลงเครื่องไคลเอ็นต์ได้ สำหรับรายละเอียดทั้งหมดของรายงาน รวมถึงคำแนะนำในการป้องกันการถูกโจมตีผ่านทางช่องโหว่นี้ สามารถอ่านได้จากเว็บไซต์ Microsoft Security Advisory (954462):
ลิงก์ที่เกี่ยวข้อง
• Microsoft Security Advisory (954462):
Keywords: KB954462
© 2008 Thai Windows Administrator Blog, All Rights Reserved.
0 Comment:
Post a Comment