pte20080428034 in Forschung
Hacker-Großangriff nutzt unsaubere Webprogrammierung
Nur Microsoft-Server betroffen - aber nicht durch eigene Lücken
Duisburg/Helsinki/Redmond (pte034/28.04.2008/13:50)
Der Hackerangriff, vor dem Websense bereits vergangenen Dienstag gewarnt hat (pressetext berichtete: http://www.pte.at/pte.mc?pte=080423019 ), schlägt hohe Wellen. "Über eine Sicherheitslücke im Internet Information Server manipulieren Online-Kriminelle aktuell massenhaft legale Webseiten", warnte Panda Security am Donnerstag. "Diese Welle ist nicht das Ergebnis einer Sicherheitslücke im Internet Information Services (IIS) oder dem Microsoft SQL Server", hält Bill Sisk vom Microsoft Security Response Center in einem Blog-Eintrag dagegen. Er macht unsichere Webprogrammierung für den Erfolg der Attacke verantwortlich, die Internet-Nutzer mit Malware bedroht. Panda spricht derzeit von etwa 300.000 betroffenen Webseiten, F-Secure hat sogar von über einer halben Mio. berichtet.
Profitieren Sie von
unabhängigem Journalismus!
Lesen Sie mit pressetext Abo+ weiter und unterstützen Sie
Qualitätsberichterstattung für nur 1 EUR pro Woche!
Das Angebot beläuft sich auf 1 EUR pro Woche bzw. 49 EUR im Jahr
– und das, solange Sie wollen. Sie bleiben flexibel, denn Ihr pressetext Abo+
passt sich an Ihre Lesegewohnheiten an und ist jederzeit kündbar