Microsoft не виновата в массовом взломе сайтов

image

Теги: Microsoft, Windows, SQL Server, уязвимость, взлом, SQL-инъекция

По словам Уильям Сиск, менеджер Microsoft Security Response Center, в своем блоге пишет: "Наше расследование показало, что в продуктах нет новых или неизвестных уязвимостей, которые были использованы злоумышленниками."

Корпорация Microsoft отрицает свою вину в массовом взломе сайтов, работающих под управлением Windows и SQL Server. На прошлой неделе ИТ-компании Websence и антивирусный вендор F-Secure независимо друг от друга сообщили о взломе почти 500 000 сайтов, работающих на базе ПО Microsoft. Исследователи сообщали, что среди взломанных сайтов присутствовали сайты правительственных учреждений, структур ООН и других.

По словам Уильям Сиск, менеджер Microsoft Security Response Center, в своем блоге пишет: "Наше расследование показало, что в продуктах нет новых или неизвестных уязвимостей, которые были использованы злоумышленниками. Волна массового взлома - это не результат дыр в Internet Information Services или Microsoft SQL Server".

Исследователи отметили, что во всех случаях на благо хакеров орудовал автоматический скрипт, который занимался поиском сайтов на базе Windows, отыскивал в них конкретную брешь и эксплуатировал ее. На всех взломанных сайтах алгоритм взлома был идентичен, а трояны, которые были внедрены были одними и теми же. По данным F-Secure, хакеры использовали технику так называемых SQL-инъекций, когда при помощи специально сконструированного запроса можно обойти ограничения на привилегии и внедрить в СУБД любой текст или код.

В данном случае в SQL Server внедрялся код, который обращался к удаленному файлу 1.js. В свою очередь 1.JS пытался "работать" с другими веб-приложениями на Windows-серверах.

На сегодня Microsoft уже опубликовала рекомендации по защите программного обеспечения на сайте Security Response Center.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
29-04-2008 12:34:12
А кто же тогда виноват???? Ааа??
0 |
1
29-04-2008 14:33:20
Виноваты ламеры-админы, которые не ставят вовремя патчи, и кодерасты, которые пишут дырявые веб-приложения.
0 |
1
29-04-2008 16:21:13
Вы конечно на оригинал сообщения не смотрели, но здесь то можно было бы прочитать внимательно. А о том как обезопасить сой сервер, на сайте M$ написали после факта взлома. Ну блин куда не плюнешь попадешь в неламераадмина. Только они почему то не в ООН работают.....
0 |
1
30-04-2008 12:57:28
ура - вендекапец переходит с десктопов на серверы
0 |
29-04-2008 12:58:33
MS не виновата, так как "продукт предоставляется как есть"(С)лицензионное соглашение. Покупайте дальше эту поделку, за которую никто ответственности всё равно не несёт, несмотря на вложенные средства и борцунством за "аффтарские" прова
0 |
1
29-04-2008 13:25:39
насчет соглашения очень точно "...корпорация мелкософт не несет ответственности ни за прямой ни за косвенный ущерб..."
0 |
1
30-04-2008 12:01:02
пакупате и дальше обслуживание пенгвина, каторово никто абслуживать не сабираицца. Разве шо туды-сюды абратно. линукскапец++
0 |
29-04-2008 13:16:02
невиноватая я он сам ко мне пришёл (с)
0 |
1
29-04-2008 13:27:58
в чём отличие между софтинами от мелкомягких и дуршлагом? Ответ: в дуршлаге дырок меньше. Ну нашли еще одну. заткнули. чё так волноваться то..
0 |
1
29-04-2008 13:51:57
Мы все дружно верим ms и покупаем только ни отвечающий ни за что лицензионный софт от ms
0 |
1
29-04-2008 14:25:18
а че, гнутый за что-то отвечает?
0 |
1
29-04-2008 15:10:28
а ты его купить за ТАКИЕ деньги пробовал?
0 |
Страницы: 1  2  3