Microsoft lehnt Verantwortung für Webserver-Attacken ab

Schadcode wird nicht durch Lücken in IIS oder SQL Server eingeschleust

Microsoft hat am Freitag Berichte dementiert, denen zufolge neue oder unbekannte Fehler in den Internet Information Services (IIS) und im Microsoft SQL Server für massenhafte Angriffe auf Webseiten verantwortlich sind. Bill Sisk vom Microsoft Security Response Center (MSRC) bezeichnete in einem Blogeintrag SQL-Injection-Exploits als mögliche Ursache. Sisk verwies auf eine von Microsoft veröffentlichte Richtlinie zum Schutz vor derartigen Angriffen.

„Unsere Untersuchungen haben gezeigt, dass für die Angriffswelle keine Schwachstellen in IIS oder SQL Server ausgenutzt werden“, schrieb Sisk. „Wir haben auch festgestellt, dass diese Attacken in keinem Zusammenhang zu unserer Sicherheitswarnung 951306 stehen.“

Sicherheitsunternehmen sprechen derzeit von rund einer halben Million Websites, die von Cyberkriminellen angegriffen wurden. Beim Besuch einer solchen Site lädt eingefügter Javascript-Code eine Datei mit dem Namen „1.js“ nach, die im Anschluss versucht, bis zu acht unterschiedliche Exploits für Microsoft-Anwendungen auszuführen.

Themenseiten: Hacker, Microsoft

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft lehnt Verantwortung für Webserver-Attacken ab

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *