2008-04-29
Microsoft: мы не виноваты в массовых атаках на сайты
Корпорация Microsoft отрицает, что массовое заражение веб-страниц, среди которых даже сайт ООН, произошло из-за ошибок в программе SQL Server. В результате этого заражения на веб-страницы был загружен вредосноный код, который при посещении страницы пользователем загружался на его компьютер. О том, что массовое заражение связано с уязвимостью в IIS (Internet Information Services), сообщила компания Panda Software, правда, не уточнила, с какой именно.
Менеджер центра Microsoft Security Response Center сообщил, что, согласно исследованию корпорации, хакеры не использовали ни ранее закрытые, ни новые уязвимости. Он также заметил, что атаки были обычными SQL-инъекциями и не связаны с ошибками в технологиях IIS 6.0, ASP, ASP.Net или Microsoft SQL.
Сергей и Марина Бондаренко, 3DNews