MSSQL新恶意软件曝光,允许黑客秘密控制系统

据外媒报道ESET安全员发现一款允许黑客潜伏在SQL sever(MSSQL),并秘密控制系统的恶意软件,据悉该恶意软件允许黑客通过使用魔术密码连接所有(任何)MSSQL账户,而且会对日志隐藏连接,该恶意软件会从后门导入sqlserv.exe进程中,并加载加载sqllang.dll、连接多个功能。并绕过身份验证,禁用日志和事件发布机制以便于黑客能够长期使用MSSQL并不被发现。而该恶意软件被称为“ skip-2.0”

但虽然MSSQL Server 11(2012年发布)和12(2014年发布)不是最新版本,但是它却是使用最多的版本,所以说为安全起见还是尽快安装最新的版本,并使用安全级别更高的密码。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191023A0I8KC00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券