MSSQL新恶意软件曝光，允许黑客秘密控制系统

据外媒报道ESET安全员发现一款允许黑客潜伏在SQL sever(MSSQL)，并秘密控制系统的恶意软件，据悉该恶意软件允许黑客通过使用魔术密码连接所有(任何)MSSQL账户,而且会对日志隐藏连接，该恶意软件会从后门导入sqlserv.exe进程中，并加载加载sqllang.dll、连接多个功能。并绕过身份验证，禁用日志和事件发布机制以便于黑客能够长期使用MSSQL并不被发现。而该恶意软件被称为“ skip-2.0”

但虽然MSSQL Server 11（2012年发布）和12（2014年发布）不是最新版本，但是它却是使用最多的版本，所以说为安全起见还是尽快安装最新的版本，并使用安全级别更高的密码。