F-Secure报道，全世界有超过50万台web服务器，其中包括联合国和英国的政府服务器，成为一个SQL注入漏洞的受害者。攻击者使用 SQL注入在web服务器植入代码，使网页重新定向到有恶意javascrip网站如nmidahena.com、aspder.com或nihaorr1.com上，利用Microsoft Windows的安全漏洞在访问者电脑上安装木马程序。安装有NoScript插件的Firefox 用户不会遭到入侵危险，但系统管理员应该提防服务器端的入侵。《华盛顿邮报》安全博客的Brian Krebs就此询问了微软的发言人，但对方没有提供更多信息。Dynamoo列出了一些重要的被攻击的网站名单。该问题首次被披露是在4月17日，一个IIS论坛帖子的询问(警告：这个链接导致了偶的FF2崩溃)。

（责任编辑：A6）