Microsoft hält Produkte trotz Masseninfektion für sicher

Vergangene Woche nutzten Angreifer sogenannte SQL-Injection-Lücken, durch die sie schädlichen IFrame in die Datenbanken hinter den Webseiten einschleusen konnten.

» Von idg, 29.04.2008 13:25.

Microsoft meint, dass bei dieser Masseninfektion keine Schwachstelle ihrer Produkte ausgenutzt wurde. Vielmehr vertreten die Redmonder die Ansicht, dass die Angriffe keine Lücke im Internet Information Server (IIS), ASP und ASP.Net respektive im MS-SQL-Server ausnützen. Ebenso widerspricht die Software-Gigantin der Behauptung, dass eine Windows-Schwachstelle zur Rechteausweitung missbraucht werde. Microsoft zufolge verwenden die Angreifer automatische Tools, die nach SQL-Injection-Lücken in Webapplikationen suchen, die nicht nach ,,Best Practices"-Richtlinien entwickelt wurden. In der ,,Best Practices"-Anleitung erklären die Redmonder, wie Software möglichst sicher und fehlerfrei konfiguriert respektive implementiert werden kann. Die Sicherheitsexpertin Panda stützt die Behauptungen von Microsoft und bestätigt, dass unsaubere ASP-Programmierung für die Infektion der Webseiten verantwortlich ist.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.