Problemi con SQL Server Injection

In questi giorni tantissimi server SQL sono stati attaccati a causa di un bug da poco scoperto dalla Microsoft. Questo attacco ha causato l'inserimento nelle tabelle di ciascun database di codice non voluto, relativo a diversi siti tra cui un sito rumeno 116jurist.

Sfruttando questa falla, l'hacker ha potuto inserire il proprio codice in tantissimi siti che utilizzano le varie versioni di SQL Server o SQL Server Express, corrompendo in pratica tutti questi siti.

Basta fare una ricerca su Google inserendo il testo "title style div 116jurist" per notare il numero di siti attaccati.

Per evitare questi attacchi è assolutamente necessario aggiornare il vostro SQL Server con le nuove versioni messe a disposizione da Microsoft ed installare le relative patch, create proprio per questo problema.