Microsoft не виновата в массовом взломе сайтов
Корпорация Microsoft отрицает свою вину в массовом взломе сайтов, работающих под управлением Windows и SQL Server. На прошлой неделе ИТ-компании Websence и антивирусный вендор F-Secure независимо друг от друга сообщили о взломе почти 500 000 сайтов, работающих на базе ПО Microsoft. Исследователи сообщали, что среди взломанных сайтов присутствовали сайты правительственных учреждений, структур ООН и других.
По словам Уильям Сиск, менеджер Microsoft Security Response Center, в своем блоге пишет: "Наше расследование показало, что в продуктах нет новых или неизвестных уязвимостей, которые были использованы злоумышленниками. Волна массового взлома - это не результат дыр в Internet Information Services или Microsoft SQL Server".
В данном случае в SQL Server внедрялся код, который обращался к удаленному файлу 1.js. В свою очередь 1.JS пытался "работать" с другими веб-приложениями на Windows-серверах.
На сегодня Microsoft уже опубликовала рекомендации по защите программ на сайте Security Response Center.
www.securitylab.ru