27/04/08
Centinaia di migliaia di server Microsoft sotto attacco
domenica 27 aprile 2008, IIS sotto attacco...
Centinaia di migliaia di siti Web, tra cui alcuni delle Nazioni Unite e del governo del Regno Unito, sono stati colpiti da codice maligno che ha sfruttato alcune falle di sicurezza di Windows. Gli aggressori sembrano aver sfruttato una falla dei Internet Information Services (IIS) Web servers.
Giovedì la società che sviluppa l’antivirus Panda ha segnalato a Microsoft che un difetto di IIS è stata la causa di numerosi problemi. Tuttavia Microsoft sembra aver, inizialmente, ignorato le segnalazioni. Anche la società finlandese F-Secure ha fatto notare il problema, dichiarando che il numero di pagine Web colpite da questo tipo di attacco potrebbe essere molto vicino al mezzo milione.
Dancho Danchev, sul suo blog, ha scritto che i siti colpiti da questo attacco presentano un codice Javascript che rimanda ad alcuni domini cinesi, ovvero nihaorr1.com e haoliuliang.net. Se un vostro sito gira con IIS, vi preghiamo di seguire le indicazioni della Microsoft presenti a questa pagina. Per quanto riguarda la navigazione, invece, vi consigliamo di installare Firefox. Il motivo è la possibilità di aggiungere un’estensione, chiamata “noscript” che blocca questo tipo di Javascript che tentano di eseguire operazioni automaticamente. Attualmente, infatti, non esiste nessuna protezione per gli utilizzatori di IE.
Via | Blog.washingtonpost.com