News: SQL-Injection
Schlecht programmierte Sites, die mit dem IIS laufen, sind durch einen Massenhack verseucht worden: Per SQL-Injection gelang es den Angreifern, die Anwender auf Sites umzulenken, die Trojaner installieren.
Unter den veseuchten Sites befinden sich so prominente Seiten wie die des Department of Homeland Security sowie andere Regierungs-Server.
Die Angreifer konnten ein getarntes Javascript in die Textfelder der Datenbanken einschleusen. Dieses leitet die User auf Sites um, die versuchen, mit bekannten Methoden Trojaner zu installieren.
Quelle: F-Secure, The Register
