Microsoft hat am Freitag Berichte dementiert, denen zufolge neue oder unbekannte Fehler in den Internet Information Services (IIS) und im Microsoft SQL Server für massenhafte Angriffe auf Webseiten verantwortlich sind. Bill Sisk vom Microsoft Security Response Center (MSRC) bezeichnete in einem Blogeintrag SQL-Injection-Exploits als mögliche Ursache. Sisk verwies auf eine von Microsoft veröffentlichte Richtlinie zum Schutz vor derartigen Angriffen.
„Unsere Untersuchungen haben gezeigt, dass für die Angriffswelle keine Schwachstellen in IIS oder SQL Server ausgenutzt werden“, schrieb Sisk. „Wir haben auch festgestellt, dass diese Attacken in keinem Zusammenhang zu unserer Sicherheitswarnung 951306 stehen.“
Sicherheitsunternehmen sprechen derzeit von rund einer halben Million Websites, die von Cyberkriminellen angegriffen wurden. Beim Besuch einer solchen Site lädt eingefügter Javascript-Code eine Datei mit dem Namen „1.js“ nach, die im Anschluss versucht, bis zu acht unterschiedliche Exploits für Microsoft-Anwendungen auszuführen.
Neueste Kommentare
Noch keine Kommentare zu Microsoft lehnt Verantwortung für Webserver-Attacken ab
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.