MSN台灣2008/06/16被發現其新聞網站內含惡意連結，可能導致瀏覽者電腦資料外洩。台灣微軟已在下午緊急修復，將有問題的新聞來源刪除。
不過並非所有MSN台灣新聞都被植入惡意連結，而是某個供稿的新聞來源出了問題。目前MSN台灣新聞並沒有原生內容，都是和各大媒體合作新聞來源。此次出問題的新聞來源為國際厚生健康園區，該媒體的新聞文字內容被植入惡意程式，而MSN台灣在上新聞時沒有留意到新聞來源安全性，才導致此次意外。
台灣微軟表示，國際厚生健康園區為MSN台灣新聞合作媒體之一，駭客在該網站新聞的文字內容程式碼中插入惡意程式。而MSN台灣網站在沒有注意到的情形下，仍採用該段新聞內容，惡意程式才連帶影響到MSN台灣。
台灣微軟在今天早上發現異常後，就已緊急移除有問題的新聞內容。未來會加強供稿程式在安全性上的防堵措施，也會加強人工檢查程式碼的機制。現在惡意程式攻擊行為越來越嚴重，對於入口網站的威脅也日益增加。
針對此次事件，科技資安則指出，入口網站對於各種資訊來源要更加審慎檢查安全性。他指出，以往只要直接將供稿資料、照片轉貼過來，但現在如文字、照片、影片都有可能存在風險，如插入惡意的javascrip，還有flash。因此他建議網站業者要加強自動化的過濾機制，來確保網站上各種內容安全無虞。
這是先前大量華文網站遭SQL Injection攻擊的延續。上月（5）多家安全廠商都發現，在一夜之間約有十萬中文網頁遭植入惡意連結，其中也包括許多台灣知名大站。
「這樣的攻擊是一波接著一波，這次沒事的網站，難免下次不會遭到攻擊。」他說，因此各家網站業者還是要時常檢查網頁程式碼。另外，和MSN台灣有相同惡意程式連結的網頁目前已發現十多個，代表駭客仍在嘗試以同一連結攻擊不同網站。
感言：唉！SQL Injection的攻擊手法，其實這個SQL漏洞，早就已經公佈了！但是為什麼？還是仍可有效攻擊呢？這就是代表系統管理人員的懶惰！在完成SQL系統安裝後，未檢視是否有patch需要upgrade，所以這個漏洞還在，當然還有SQL語法撰寫的修改！在MS的website上，就有其對應的語法建議修改方式，還有在MSDN和TECHNET的網站上也有相關的資料！告訴USER如何來避免「資料隱碼」的攻擊！那是否有好好的讀一下相關的文件呢？還是這些失職的IT、MIS等，到了OFFICE就是指打開IM，等著哈拉呢！扮演什麼角色，不是應該做好分內的工作呢？責任心、責任感好像成了稀有的耶！

you can learn more about IT at the following website: http://ithelp.ithome.com.tw