Zum Inhalt springen

Microsoft: Ermöglichte ein Programmierfehler SQL-Injection-Attacken?

Microsoft setzt sich gegen den Verdacht zur Wehr, Fehler in seinem SQL-Server und Internet Information Server (IIS) hätten eine neue Welle von Cyber-Attacken ermöglicht.

Autor: Bernd Reder • 29.4.2008 • ca. 0:40 Min

Mithilfe einer Cross-Site-Scripting-Attacke wurden Barrack Obamas Fans letzte Woche auf die Seite von Rivalin Hillary Clinton umgeleitet.
Inhalt
  1. Microsoft: Ermöglichte ein Programmierfehler SQL-Injection-Attacken?
  2. Schlampige Programmierung als Einfallstor

Das U.S. CERT (Computer Emergency Readiness Team) hat Ende vergangener Woche eine Warnung herausgegeben, nachdem es Cyber-Kriminellen gelungen war, eine große Zahl von Web-Seiten renommierter Firmen und öffentlicher Einrichtungen über eine sogenannte SQL-Injection zu kompromittieren. Mittels SQL-Injection können Angreifer eine Anwendungsdatenbank zu bringen, eigene Befehle auszuführen. Die Web-Seiten wurden mit Javascript-Code infiziert, der wiederum bekannte Schwachstellen in Programmen wie Web-Browsern oder Multimedia-Software ausnutzt. Wer von einem nicht gepatchten Rechner aus eine solche Seite aufruft, läuft Gefahr, Schadsoftware auf sein System herunterzuladen.

Neben den Web-Seiten der Vereinten Nationen sind auch die der amerikanischen Heimatschutzbehörde (U. S. Department of Homeland Security) betroffen. Die Sicherheitsfirma F-Secure gab am vergangenen Freitag die Zahl der infizierten Sites mit 510.000 an. Das Internet Storm Center des SANS Institute dagegen spricht von gerade einmal 10.000 Servern, die befallen worden seien. Das kann allerdings auf erste Gegenmaßnahmen zurückzuführen sein. So nahm Google etliche der infizierten Seiten von seinem Index und erschwerte damit den Zugriff darauf.

Nächste Seite
1 2
Das könnte Sie auch interessieren
140721_ocz_zdxl_15
OCZ Storage Solutions: ZD-XL SQL Accelerator Version 1.5 erweitert Microsofts Flash-basierten "Buffer Pool Extension"-Service mit beschleunigter SQL-Server-Leistung Flash-Beschleunigung für Microsoft SQL Server
Aus Denali wird SQL Server 2012 Microsoft stattet Datenbanksystem mit neuen Analysewerkzeugen aus
Ankündigungen auf dem Microsoft-Entwicklerkongress PDC Microsoft: Kostenlose Cloud-Kontingente für die Partner
Fehlertolerante Stratus-Server im Bundle mit Microsoft SQL Server 2008 Hochverfügbare Plattform für Microsoft SQL Server
Microsoft aktualisiert SQL-Datenbank
Warnung: Neue Lücke im Microsoft SQL-Server
Datenbankplattform für unternehmenskritische Anwendungen Release Candidate von Microsoft SQL Server 2008 ab sofort herunterladbar
Microsoft feiert großen Produkt-Launch in Frankfurt Startschuss für Windows Server, SQL Server und Visual Studio 2008
Mehr passende Artikel
Google Suche Notebook
Jetzt auch in Deutschland Google schaltet KI-Modus in Suche frei
dhl-innovationszentr-87416441-bild-wolf-von-dewitz-dpa
Wie sieht die Logistik der Zukunft aus? Roboter und KI: DHL eröffnet Innovationszentrum
online-handel-e-commerce-bild-lalaka-shutterstock-2501241647
Asiatische Anbieter mit höchstem Umsatzplus Onlinehandel wächst im dritten Quartal 2025 weiter moderat
Elon_Musk_85073043_Quelle_Sebastian Gollnow_dpa.jpg
„Grokipedia“ in Planung Musk will Wikipedia Konkurrenz machen
An weiterführende Schulen Informatik soll Pflichtfach werden
Weiter zur Startseite