Microsoft nos da detalles de los ataques masivos que están sufriendo los servidores con IIS en internet

Desde el 17 de abril, cientos de miles de servidores webs con el IIS y el SQL han sido atacados, en el que podemos incluir en esta interminable lista a las páginas de las Naciones Unidas y del gobierno del Reino Unido… mucho de estos dominios están cargados de aplicaciones malignas que intenta explotar las vulnerabilidades de los PCs de sus visitantes.

Las empresas han comunicado que estos ataques es gracias a varias vulnerabilidades que existe en Windows, que puede ser explotada a través de Internet Information Services (ISS) y SQL Server.

Microsoft ha investigado estos informes y ha determinado que estos ataques no están relacionados con su sistema operativo, sino dicen que los hackers se están aprovechando de las vulnerabilidades de inyección SQL en páginas web que no siguen las mejores prácticas de seguridad para el desarrollo de aplicaciones web…. Si bien estos ataques son dirigidos a los sitios alojados en servidores web IIS, vulnerabilidades de inyección SQL puede existir en los sitios alojados en cualquier plataforma.

Esta entrada fue publicada el Abril 28, 2008 a las 3:30 pm y archivada bajo Seguridad Informatica . Puedes seguir cualquier respuesta a esta entrada a través del feed RSS 2.0 Puedes dejar una respuesta, o trackback desde tu propio sitio.

Welcome To Conidas Blog

Microsoft nos da detalles de los ataques masivos que están sufriendo los servidores con IIS en internet

Escribe un comentario