تيدوز

تعرض أكثر من 500 الف مزود يعمل بنظام ويندوز وبرنامج IIS للإختراق بطريقة غير معروفة فبينما يدعي الكثيرون ان الاختراق حدث لوجود ثغرة في IIS إلا ان مايكروسوفت تنكر وجود اي ثغرة في الـ IIS او في قاعدة بيانات SQL الخاصبة بها.

حيث تدعي مايكروسوفت ان الاختراق حدث بواسطة تنفيذ هجوم SQL Injection بمعنى إدخال بيانات المخترق في قاعدة بيانات الموقع المخترق حيث يقوم بعد ذلك الموقع بزرع ملف جافا سكريب بسيط يقوم بإستغلال العديد من الثغرات في برامج من مايكروسوفت حيث لايحتاج الزائر سوى ان يقوم بزيارة احد المواقع المخترقة لتصبح اجهزتهم مصابه بهذه الثغرة وقد نشرت مايكروسوفت العديد من طرق الحماية من هذه الطريقة في موقعها.

المصدر

مواضيع ذات صلة

• مايكروسوفت: تدرب الشرطة
• مايكروسوفت: اطلقت تحديثات امنية مهمة
• مايكروسوفت: تحديثات مهمة لجميع نسخ ويندوز
• جوجل: لاتهتم كثيرا بالأمان
• إكس بي: يحصل على تمديد أخر
• PDC: ويندوز 7 ونظام حوسبة سحابية من مايكروسوفت