A Microsoft refutou, num blog oficial da empresa, as acusações de que as vulnerabilidades no seu software para servidores SQL Server permitiram que hackers infectassem cerca de 500 mil páginas da Internet.«A investigação da Microsoft mostrou que não estão a ser exploradas vulnerabilidades novas ou desconhecidas», afirma Bill Sisk, no blog do Microsoft Security Response Center.
«Esta vaga [de ataques] não resulta de uma vulnerabilidade do Internet Information Services (IIS) ou do Microsoft SQL Server», sustenta o responsável, acrescentando que se tratam de ataques de injecção SQL e «não de problemas relacionados com as tecnologias IIS 6.0, ASP, ASP.NET e Microsoft SQL».
Em causa está um ataque de larga escala organizado por hackers no final semana passada, que, segundo a "PC Pro", infectou com malware cerca de meio milhão de sites - incluindo páginas do governo britânico e da ONU.
Os cibercriminosos, recorrendo a uma técnica conhecida por ataque de injecção SQL, inseriram código malicioso javacript nos sites com o objectivo de infectarem os utilizadores dessas páginas.
Sem comentários:
Enviar um comentário