Microsoft прокомментировала появившуюся в интернете информацию о том, что в
недавней массированной
хакерской атаке на веб-сайты виноваты продукты корпорации.
На прошлой неделе компания Websense сообщила о том, что неизвестным
киберпреступникам удалось внедрить вредоносный JavaScript-код в десятки тысяч
веб-страниц. Посетители взломанных сайтов автоматически перенаправляются на
расположенный в Китае сервер, с которого производится попытка взлома ПК через
дыры в приложениях Microsoft, в том числе в браузере Internet Explorer.
Анализ атаки показал, что она направлена против серверов, на которых
используется программное обеспечение Microsoft Internet Information Server
(IIS). От действий злоумышленников пострадали порядка 500 тысяч веб-страниц, в
том числе на туристических ресурсах, британских правительственных сайтах, а
также сайтах Организации объединенных наций.
Однако, как отмечает в блоге на сайте IIS.net менеджер Microsoft Билл Сиск,
атакам подверглись те сайты, администраторы которых не соблюдали все требования
безопасности. "Проведенная атака не имеет отношения к какой-либо известной
проблеме в решениях IIS 6.0, ASP, ASP.Net или Microsoft SQL", - заявляет Сиск.
Более того, подчеркивает Сиск, анализ нападения, проведенный специалистами
Microsoft, также показал, что в названных продуктах нет непропатченных дыр,
которые могли эксплуатироваться злоумышленниками в ходе атаки.
Тем же владельцам сайтов, которые пострадали в результате массированного
нападения, Microsoft рекомендует обратиться в центр поддержки корпорации.