Microsoft прокомментировала недавнюю массированную хакерскую атаку

[AND1]

Microsoft прокомментировала появившуюся в интернете информацию о том, что в недавней массированной хакерской атаке на веб-сайты виноваты продукты корпорации.

На прошлой неделе, напомним, компания Websense сообщила о том, что неизвестным киберпреступникам удалось внедрить вредоносный JavaScript-код в десятки тысяч веб-страниц. Посетители взломанных сайтов автоматически перенаправляются на расположенный в Китае сервер, с которого производится попытка взлома ПК через дыры в приложениях Microsoft, в том числе в браузере Internet Explorer.

Анализ атаки показал, что она направлена против серверов, на которых используется программное обеспечение Microsoft Internet Information Server (IIS). От действий злоумышленников пострадали порядка 500 тысяч веб-страниц, в том числе на туристических ресурсах, британских правительственных сайтах, а также сайтах Организации объединенных наций.

Однако, как отмечает в блоге на сайте IIS.net менеджер Microsoft Билл Сиск, атакам подверглись те сайты, администраторы которых не соблюдали все требования безопасности. "Проведенная атака не имеет отношения к какой-либо известной проблеме в решениях IIS 6.0, ASP, ASP.Net или Microsoft SQL", - заявляет Сиск. Более того, подчеркивает Сиск, анализ нападения, проведенный специалистами Microsoft, также показал, что в названных продуктах нет непропатченных дыр, которые могли эксплуатироваться злоумышленниками в ходе атаки.

Тем же владельцам сайтов, которые пострадали в результате массированного нападения, Microsoft рекомендует обратиться в центр поддержки корпорации или в правоохранительные органы.
(c)security.compulenta.ru