Søg

Microsoft: Massive angreb ikke vores skyld

Microsoft afviser, at sårbarheder i firmaets web- og SQL Server-software skulle være blevet udnyttet til at hacke over en halv million internetsider.

29. april 2008 kl. 13.36
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: Microsoft benægtede sent fredag, at sårbarheder i dets web- og SQL Server-software er blevet udnyttet til at hacke hundredtusindvis af internetsider.

"Vores undersøgelser viser, at der ikke er nogen nye eller ukendte sårbarheder, der udnyttes. Denne bølge af angreb er ikke et resultat af sårbarhed i Internet Information Service eller i Microsoft SQL Server," skriver kommunikationschef hos Microsoft Security Response Center, Bill Sisk, i en besked på gruppens blog.

Ifølge Sisk var beskeden en reaktion på forlydender, at over en halv million sider, inklusiv nogle tilhørende FN, er blevet kompromitteret ved hjælp af SQL injections. Når siderne er blevet hacket, er de blevet modificeret til at downloade malware til besøgendes computere.

Beskyldt for sikkerhedsproblem

Tidligt fredag fortalte Panda Security at have gjort Microsoft opmærksom på, hvad virksomheden kaldte et 'sikkerhedsproblem' i Microsofts webserver, Internet Information Services (IIS). Panda gik dog ikke så vidt som at kalde problemet en 'sårbarhed'.

Sisk fortæller grundlæggende, at hackerangrebet består af almindelige SQL injections.

"Problemet relaterer ikke til ISS 6.0, ASP, ASP.Net eller Microsoft SQL-teknologier," hævder han.

Microsofts IIS-team afviser ligeledes, at angrebene skulle være forårsaget af nogen bugs, kendte som ukendte, i dets software.

"For slutbrugere viser undersøgelsen heller ingen indikation på en upatchet sårbarhed i IIS, SQL Server, Internet Explorer eller nogen anden klientsoftware fra Microsoft, så vi anbefaler kunder at påføre de seneste opdateringer for at være beskyttet mod disse angreb," skriver Bill Stables, en ISS produktansvarlig, i en besked på IIS-softwarens supportforum.

Guidelines

Og selv om der har været spekulationer om, at angrebene skulle være relaterede til en sårbarhed, der blev nævnt i et varsel fra 17. april, så afviser Sisk, at det skulle have noget på sig.

"Vi har også fastslået, at disse angreb på ingen måde er relaterede til Microsoft Security Advisory 951306," udtaler han.

Sisk og Staples opfordrer website-udviklere til at følge Microsofts guidelines for at beskytte deres domæner fra SQL injections.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Applikationsspecialister med fokus på Microsoft servermiljøer til Cyberdivisionen i Hvidovre

    Københavnsområdet

    TV2

    Asset Management Lead til TV 2 Teknologi

    Fyn

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Banedanmark

    Projektleder til IT-sikkerhed

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Atea er for første gang ved at opbygge kæmpe milliardlagre i Danmark: "Jeg har været i branchen 35 år, og jeg har aldrig set noget lignende,” siger topchef Steinar Sønsteby
    2 Dine adgangskoder kan ligge frit fremme i udbredt browser
    3 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    4 Stor opdatering på vej til din iPhone: Krypterer dine beskeder og åbner for annoncer
    5 Gør klar til historisk fratrædelsesprogram: Så meget vil Microsoft betale tusindvis af ansatte for at gå
    6 Morgen-briefing: AI-agenter klikker sig til kæmperegning: Simpel opgave blev 45 gange dyrere / Ransomware-forhandler sendte børns patientdata til familier: Nu får han otte år i fængsel / IT-Universitetet jagter ny CIO
    7 Banedanmark skriver kontrakt på flere hundrede millioner kroner med dansk it-firma
    8 41 år gammelt dansk it-firma fusionerer med hollandsk it-firma

    Se seneste uge