CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Microsoft: Massive angreb ikke vores skyld

Microsoft afviser, at sårbarheder i firmaets web- og SQL Server-software skulle være blevet udnyttet til at hacke over en halv million internetsider.

29. april 2008 kl. 13.36
Gregg Keizer Gregg Keizer

Computerworld News Service: Microsoft benægtede sent fredag, at sårbarheder i dets web- og SQL Server-software er blevet udnyttet til at hacke hundredtusindvis af internetsider.

"Vores undersøgelser viser, at der ikke er nogen nye eller ukendte sårbarheder, der udnyttes. Denne bølge af angreb er ikke et resultat af sårbarhed i Internet Information Service eller i Microsoft SQL Server," skriver kommunikationschef hos Microsoft Security Response Center, Bill Sisk, i en besked på gruppens blog.

Ifølge Sisk var beskeden en reaktion på forlydender, at over en halv million sider, inklusiv nogle tilhørende FN, er blevet kompromitteret ved hjælp af SQL injections. Når siderne er blevet hacket, er de blevet modificeret til at downloade malware til besøgendes computere.

Beskyldt for sikkerhedsproblem

Tidligt fredag fortalte Panda Security at have gjort Microsoft opmærksom på, hvad virksomheden kaldte et 'sikkerhedsproblem' i Microsofts webserver, Internet Information Services (IIS). Panda gik dog ikke så vidt som at kalde problemet en 'sårbarhed'.

Sisk fortæller grundlæggende, at hackerangrebet består af almindelige SQL injections.

"Problemet relaterer ikke til ISS 6.0, ASP, ASP.Net eller Microsoft SQL-teknologier," hævder han.

Microsofts IIS-team afviser ligeledes, at angrebene skulle være forårsaget af nogen bugs, kendte som ukendte, i dets software.

"For slutbrugere viser undersøgelsen heller ingen indikation på en upatchet sårbarhed i IIS, SQL Server, Internet Explorer eller nogen anden klientsoftware fra Microsoft, så vi anbefaler kunder at påføre de seneste opdateringer for at være beskyttet mod disse angreb," skriver Bill Stables, en ISS produktansvarlig, i en besked på IIS-softwarens supportforum.

Guidelines

Og selv om der har været spekulationer om, at angrebene skulle være relaterede til en sårbarhed, der blev nævnt i et varsel fra 17. april, så afviser Sisk, at det skulle have noget på sig.

"Vi har også fastslået, at disse angreb på ingen måde er relaterede til Microsoft Security Advisory 951306," udtaler han.

Sisk og Staples opfordrer website-udviklere til at følge Microsofts guidelines for at beskytte deres domæner fra SQL injections.

Oversat af Thomas Bøndergaard




Navnenyt fra it-danmarkVis alle »
Brian Korntved
Brian Korntved
Kasper Bremerskov
Kasper Bremerskov
Mikkel Jørgensen
Mikkel Jørgensen
David Isak Krivaa
David Isak Krivaa

Anders Friis Frand-Madsen
Anders Friis Frand-Madsen
Martin Knifström Gjessing
Martin Knifström Gjessing
Mark Sander Schmidt
Mark Sander Schmidt
Vickie M. Enevold Nielsen
Vickie M. Enevold Nielsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Martin Fagerland
Martin Fagerland
Josefin Rosén
Josefin Rosén
Petter Glenstrup
Petter Glenstrup
Mogens Nørgaard
Mogens Nørgaard
Claire Darmon
Claire Darmon
Peter Graymon
Peter Graymon
Kenneth Schwartz
Kenneth Schwartz
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Nets igen fik problemer med sin Single-Point-Of-Failure IT-strategi - og ingen er overraskede. Som i overhovedet ikke.
Læs indlæg
Artikel teaser billede

Martin Fagerland

Danmark skal tage aktivt ejerskab over EU’s nye sårbarhedsdatabase

Artikel teaser billede

Josefin Rosén

Byg tillid med agentisk AI: Her er seks principper der sætter mennesket forrest

Artikel teaser billede

Petter Glenstrup

Husk nu på: NIS2 er en rejse – ikke et nyt GDPR-panikprojekt

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Besøger sin ven i Texas og rapporterer om databaser, kunstig intelligens og en smule global angst

Mest læste klummer og blogs
Nørgaard: Besøger sin ven i Texas og rapporterer om databaser, kunstig intelligens og en smule global angst
Klumme: Mogens Nørgaard rapporterer fra Austin, Texas, hvor globale databaser, politiske dilemmaer og AI-fremskridt blandes med whisky og Walmart.
Af: Mogens Nørgaard
Husk nu på: NIS2 er en rejse – ikke et nyt GDPR-panikprojekt
Klumme: Hvis du panikker over, at vi har krydset skæringsdatoen for indførelsen af NIS2 i Danmark, så fat mod, for NIS2 er på ingen måde en frygtelig oplevelse, som GDPR var i sin tid: I stedet handler det om, at du er i gang frem for, at du er i mål.
Af: Petter Glenstrup
Danmark skal tage aktivt ejerskab over EU’s nye sårbarhedsdatabase
Klumme: Hvis den nye EUVD skal styrke cybersikkerheden, kræver det dansk deltagelse, investering og integration i nationale systemer.
Af: Martin Fagerland
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Nets igen fik problemer med sin Single-Point-Of-Failure IT-strategi - og ingen er overraskede. Som i overhovedet ikke.
opinion Claire Darmon
Nyt EU-krav om reparation er godt nyt trods ærgerlige mangler
Læs indlæg

Premium
Teaser billede
Microsoft-topchef om 15.000 fyringer i 2025: “Det er gåden bag succes”
Læs mere »
Europæiske cloud-udbydere kræver Broadcoms opkøb af VMware annulleret: Hiver EU-Kommissionen i retten
Sådan skiller de bedste sikkerhedsleverandører sig ud i et vildt landskab: "Det er en jungle"
Er nu førstevalg for hver fjerde, der søger på nettet: ChatGPT buldrer frem på bekostning af Google
Se alle »
Computerworld
Teaser billede
Danmark dumpede generalprøven på et cyberangreb med et brag lørdag aften
Læs mere »
Test: Elegant trådløs højttaler leverer Dolby-lyd langt ud i stuen
MobilePay kommer med kras kritik af Nets efter nedbrud: I trækker tiden
Udenlandske investorer smider 27 milliarder kroner i nyt vestjysk datacenter: Byggeriet starter i 2026
Se alle »
CIO
Teaser billede
Microsoft dropper support af M365-programmer, der er installeret gennem Microsoft Store: Se om din version bliver forældet
Læs mere »
Microsoft-chef under ed: Ingen garanti for, at europæriske data ikke udleveres til USA
Ny Microsoft-opdatering fikser kritiske sårbarheder på alle understøttede versioner af SharePoint
Medicinalfirmaet Pfizer migrerede over 46 terabyte rå data som led i kæmpe SAP-transformation: IBM understøttede 50.000 brugere
Se alle »
Job & Karriere
Teaser billede
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Læs mere »
Itm8 fyrer: Opsiger ansatte og reorganiserer
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
White paper
Teaser billede
NIS2: Sådan styrker du både cybersikkerhed og compliance
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Sådan automatiserer du vagtplanlægningen med AI
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »