Microsoft niega sufrir ataques masivos causados por el fallo software

La compañía Microsoft Corp. negó que el reciente incidente, en que más de medio millón de los sitios web fueron atacados, fue causado por la vulnerabilidad en su software Web y SQL Server, según informaron medios estadounidenses.

Bill Sisk, administrador de comunicaciones en el Centro de Respuesta de Seguridad de Microsoft, dijo en el blog de la compañía que “nuestra investigación ha demostrado que no hay nuevas o desconocidaa vulnerabilidades para ser explotadas. El fallo no es el resultado de una vulnerabilidad en Internet Information Services o Microsoft SQL Server”.

La declaración de sisk está destinada a responder a las conjeturas en el sentido de que los ataques estaban relacionados con las vulnerabilidades en el software software Web y SQL Server de su compañía.

A principios de la semana pasada, más de 500 mil sitios web, incluyendo algunos de la ONU y del gobierno de Gran Bretaña, fueron atacados y modificados por los delincuentes de Internet al inyectar código SQL para manipular páginas web legítimas, a fin de redirigir a los visitantes a un sitio web malicioso, de acuerdo con Finnish anti-virus maker F-Secure. Esto afectó a numerosas páginas web gubernamentales y comerciales.
Sitios web fueron atacados por inyección de SQL, dijeron investigadores de seguridad.

Una vulnerabilidad en servidores permite a los delincuentes de Internet inyectar código SQL para manipular páginas web legÍtimas, de forma que pueden redirigir a los visitantes a un sitio web malicioso.

Sisk instó a los desarrolladores de sitios web a seguir las pautas de Microsoft para proteger sus dominios de los ataques de inyección de SQL.

Una recomendación es el uso del navegador Firefox en lugar de Internet Explorer gracias a la extensión denominada 'noscript', que bloquea este tipo de exploits de Javascript si un usuario visita un sitio 'crackeado'. (Pueblo en Línea)
29/04/2008