據華盛頓郵報的報道,最近數以萬計的Web站點被黑并掛馬.這些站點中甚至包括一些來自UN和英國政府的站點.報上稱攻擊者很有可能是在借助IIS漏洞進入站點的.

但是微軟安全響應中心(MSRC)卻否認了這種說法,在他們的主頁上,安全人員Bill Sisk稱他們并沒有發現已知的或已被黑客利用的漏洞可以展開如此大規模的進攻,并且這一漏洞和IIS的安全無關.

根據調查顯示,這一問題可能出在SQL注入攻擊,讓惡意用戶對數據庫執行了操作.

微軟還給出了一些防止SQL攻擊的技術信息,幫助解答疑問.

百度一下(baidu.com)“iis漏洞”，相關網頁多達11,100,000篇