Microsoft не виновата в атаке полумиллиона веб-страниц
Microsoft отрицает свою причастность к причине волны атак, из-за которых к настоящему моменту пострадало свыше полумиллиона веб-страниц. На прошлой неделе F-Secure сообщила о массовой атаке с применением SQL-инъекций, от нападения пострадали лишь сайты, работающие на Microsoft IIS Web Server и Microsoft SQL Server, что вполне справедливо вызвало подозрения об использовании уязвимостей этих продуктов. Представитель Microsoft заявил, что исследования компании показали отсутствие в вышеназванных разработках неизвестных ошибок, воздействующих на Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008.
Заявление софтверного гиганта подкрепила F-Secure, также указавшая на отсутствие в Microsoft IIS Web Server и Microsoft SQL Server используемых хакерами уязвимостей. По информации F-Secure, причиной атак стали небрежно написанные коды ASP и ASPX. Это привело к недостаточно безопасному анализу загружаемого на сайты контента. F-Secure удалось выявить три сервера с вредоносным контентом - nmidahena.com, aspder.com и nihaorr1.com. Каждый из них загружает разный эксплойт для установки игрового трояна.
© TechLabs
