
«A investigação da Microsoft mostrou que não estão a ser exploradas vulnerabilidades novas ou desconhecidas», afirma Bill Sisk, no blog do Microsoft Security Response Center.
«Esta vaga [de ataques] não resulta de uma vulnerabilidade do Internet Information Services (IIS) ou do Microsoft SQL Server», sustenta o responsável, acrescentando que se tratam de ataques de injecção SQL e «não de problemas relacionados com as tecnologias IIS 6.0, ASP, ASP.NET e Microsoft SQL».
Em causa está um ataque de larga escala organizado por hackers no final semana passada, que, segundo a "PC Pro", infectou com malware cerca de meio milhão de sites - incluindo páginas do governo britânico e da ONU.
Os cibercriminosos, recorrendo a uma técnica conhecida por ataque de injecção SQL, inseriram código malicioso javacript nos sites com o objectivo de infectarem os utilizadores dessas páginas.
Sem comentários:
Enviar um comentário