Показано с 1 по 1 из 1.

Microsoft не виновата в массовом взломе сайтов

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Microsoft не виновата в массовом взломе сайтов

    Корпорация Microsoft отрицает свою вину в массовом взломе сайтов, работающих под управлением Windows и SQL Server. На прошлой неделе ИТ-компании Websence и антивирусный вендор F-Secure независимо друг от друга сообщили о взломе почти 500 000 сайтов, работающих на базе ПО Microsoft. Исследователи сообщали, что среди взломанных сайтов присутствовали сайты правительственных учреждений, структур ООН и других. По словам Уильям Сиск, менеджер Microsoft Security Response Center, в своем блоге пишет: "Наше расследование показало, что в продуктах нет новых или неизвестных уязвимостей, которые были использованы злоумышленниками. Волна массового взлома - это не результат дыр в Internet Information Services или Microsoft SQL Server".
    Исследователи отметили, что во всех случаях на благо хакеров орудовал автоматический скрипт, который занимался поиском сайтов на базе Windows, отыскивал в них конкретную брешь и эксплуатировал ее. На всех взломанных сайтах алгоритм взлома был идентичен, а трояны, которые были внедрены были одними и теми же. По данным F-Secure, хакеры использовали технику так называемых SQL-инъекций, когда при помощи специально сконструированного запроса можно обойти ограничения на привилегии и внедрить в СУБД любой текст или код.
    В данном случае в SQL Server внедрялся код, который обращался к удаленному файлу 1.js. В свою очередь 1.JS пытался "работать" с другими веб-приложениями на Windows-серверах.
    На сегодня Microsoft уже опубликовала рекомендации по защите программного обеспечения на сайте Security Response Center.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. ESET сообщает о массовом распространении трояна Lethic
    От Matias в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 19.03.2010, 19:08
  2. Microsoft насчитала 2000 несовместимых с IE8 сайтов
    От SDA в разделе Новости интернет-пространства
    Ответов: 4
    Последнее сообщение: 06.03.2010, 22:44
  3. Google будет сообщать вебмастерам о взломе их сайтов
    От Kuzz в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 14.10.2009, 20:59
  4. Ответов: 3
    Последнее сообщение: 30.01.2009, 16:17
  5. Yahoo и Microsoft выдали властям статистику запросов порно-сайтов
    От Dark_Blaze в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 24.01.2006, 16:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01043 seconds with 18 queries