Карпарацыя Microsoft адмаўляе сваю віну ў масавым узломе сайтаў, якія працуюць пад кіраваннем Windows і SQL Server. На мінулым тыдні ІТ-кампаніі Websence і антывірусны вендар F-Secure незалежна сябар ад сябра паведамілі аб узломе амаль 500 000 сайтаў, якія працуюць на базе ПА Microsoft. Даследнікі паведамлялі, што сярод узламаных сайтаў прысутнічалі сайты ўрадавых устаноў, структур ААН і іншых.
Па словах Уільям Сиск, мэнэджар Microsoft Security Response Center, у сваім блогу піша: "Наша расследаванне паказала, што ў прадуктах няма новых або невядомых уразлівасцяў, якія былі выкарыстаныя зламыснікамі. Хваля масавага ўзлому - гэта не вынік дзюр у Internet Information Services або Microsoft SQL Server".
Даследнікі адзначылі, што ва ўсіх выпадках на балазе хакераў варочаў аўтаматычны скрыпт, які займаўся пошукам сайтаў на базе Windows, адшукваў у іх пэўны пралом і эксплуатаваў яе. На ўсіх узламаных сайтах алгарытм узлому быў ідэнтычны, а траяны, якія былі ўкаранёныя былі аднымі і тымі жа. Па дадзеных F-Secure, хакеры выкарысталі тэхніку так званых SQL-ін'екцый, калі пры дапамозе адмыслова сканструяванага запыту можна абыйсці абмежаванні на прывілеі і ўкараніць у СКБД любы тэкст або код.
У дадзеным выпадку ў SQL Server укараняўся код, які звяртаўся да выдаленага файла 1.js. У сваю чаргу 1.JS спрабаваў "працаваць" з іншымі вэб-прыкладаннямі на Windows-серверах.
На сёння Microsoft ужо апублікавала рэкамендацыі па абароне праграмнага забеспячэння на сайце Security Response Center.