Microsoft ontkent verantwoordelijkheid website-infecties

Microsoft heeft ontkend dat een recente golf van website-infecties aan zijn software te wijten is. De geïnstalleerde malware heeft ook sites van de VN en de Britse overheid geïnfecteerd.

Redactie AG ConnectMeer van deze auteur

Tech & Toekomst — Shutterstock

Shutterstock

De aanvallers hebben 'SQL injection'-tactieken gebruikt om een iFrame in de SQL Server-database achter de website te smokkelen. Die code verwijst naar een webserver waar malware vandaan gehaald wordt. Microsoft wijst verwijten aan zijn adres dat zijn webserver IIS zwakke plekken vertoont, van de hand. Ook aan ASP, ASP.NET of SQL Server of Windows zelf zouden de aanvallen niet te wijten zijn.

Volgens het bedrijf zijn de hackers enkel in de weer met gereedschappen die automatisch zoeken naar gaten die SQL-injections mogelijk maken. De bouwers van websites die gevoelig zijn voor dit soort aanvallen hebben zich volgens Microsoft niet gehouden aan de 'best practices' die voor websites in acht moeten worden genomen. (Freek Blankena)

Cyber Resilience Act - succesformule of showstopper?

Hoe ver gaat de invloed van de Cyber Resilience Act en is het een succesformule of showstopper?

4 min

Achtergrond Podcast Managed Services Partner

Podcast | De evolutie van Managed Services

Bas van Baalen gaat in gesprek met Rick Haas, Managed Services Director bij PQR, over de transformatie van Managed Services.

1 min

Nieuws Infinity Platform Partner

Nieuwe stap in preventie van bedreigingen met AI-gestuurde netwerkbeveiligingsinnovaties

Nieuwe Check Point Quantum Firewall Software R82 levert nieuwe AI-engines, post-quantum encryptie en versnelde DevOps.

1 min

Meer whitepapers

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee