Microsoft hält Produkte trotz Masseninfektion für sicher

Microsoft meint, dass bei dieser Masseninfektion keine Schwachstelle ihrer Produkte ausgenutzt wurde. Vielmehr vertreten die Redmonder die Ansicht, dass die Angriffe keine Lücke im Internet Information Server (IIS), ASP und ASP.Net respektive im MS-SQL-Server ausnützen. Ebenso widerspricht die Software-Gigantin der Behauptung, dass eine Windows-Schwachstelle zur Rechteausweitung missbraucht werde. Microsoft zufolge verwenden die Angreifer automatische Tools, die nach SQL-Injection-Lücken in Webapplikationen suchen, die nicht nach ,,Best Practices"-Richtlinien entwickelt wurden. In der ,,Best Practices"-Anleitung erklären die Redmonder, wie Software möglichst sicher und fehlerfrei konfiguriert respektive implementiert werden kann. Die Sicherheitsexpertin Panda stützt die Behauptungen von Microsoft und bestätigt, dass unsaubere ASP-Programmierung für die Infektion der Webseiten verantwortlich ist.