A Microsoft está negando que os recentes ataques à servidores Web sejam culpa da empresa. Em um post publicado em um blog na noite de sexta-feira, Bill Sisk, do Microsoft Security Response Center, escreveu que os ataques não são devidos a eventuais falhas de segurança novas ou desconhecidas no Internet Information Services ou no Microsoft SQL Server.
Em vez disso, diz ele, os ataques são possíveis por injeção de exploits no SQL, e ele indica para os desenvolvedores da Web uma lista de práticas para prevenir tais ataques.
Contínuos ataques afetaram meio milhão de páginas Web, comprometendo-as para que hospedem malwares, de acordo com vários relatórios. Os sites atacados incluem até sites do governo do Reino Unido e da ONU.
A contaminação ocorre quando se visita um site comprometido. Enquanto se visualiza o site, o Javascript infectado carrega um arquivo chamado 1.js. O arquivo está localizado em um servidor malicioso que, em seguida, tenta executar oito diferentes atques.
Fonte: Fórum do BABOO
