据外媒报道ESET安全员发现一款允许黑客潜伏在SQL sever(MSSQL),并秘密控制系统的恶意软件,据悉该恶意软件允许黑客通过使用魔术密码连接所有(任何)MSSQL账户,而且会对日志隐藏连接,该恶意软件会从后门导入sqlserv.exe进程中,并加载加载sqllang.dll、连接多个功能。并绕过身份验证,禁用日志和事件发布机制以便于黑客能够长期使用MSSQL并不被发现。而该恶意软件被称为“ skip-2.0”

但虽然MSSQL Server 11(2012年发布)和12(2014年发布)不是最新版本,但是它却是使用最多的版本,所以说为安全起见还是尽快安装最新的版本,并使用安全级别更高的密码。

继续阅读与本文标签相同的文章

None
最新文章 最热文章
收藏 打印

特别推荐 2026年05月14日 星期四

精彩发现

热门标签

阻止表单提交 窗口 关闭浏览器 清除 CDATA css文件 光标位置 坐标 javascrpt !important 超链接 数字

相关文章

1
甘薇贾跃亭曝出离婚消息,贾跃亭破产前转账51万美元,作为“家庭费用”
1446人阅读
2
指静脉识别黑科技加身,6.9秒破百,体验纯电动轿跑零跑S01
172人阅读
3
首届中国工业互联网大赛在乌镇开赛
954人阅读