In der letzte Woche kam es zu einer Masseninfektion, von der über hunderttausend Webseiten betroffen waren. Über einen schädlichen Iframe wurde den Besuchern der Webseiten ein Trojaner untergeschoben.Die Angreifer nutzten dabei SQL-Injection-Lücken um Schadcode in die hinter den Webseiten liegenden Datenbanken einzuschmuggeln. Nach der Analyse der Angriffe gibt Microsoft nun Tipps, wie die Administratoren ihre Webserver absichern sollen.
Im Sicherheits- und IIS-Blog widerspricht Microsoft den Vermutungen, es könnten Schwachstelle im Internet Information Server (IIS), ASP und ASP.Net, oder im MS-SQL-Server geben. Die Analysen des Redmonder Softwarehauses ergaben, das die Angreifer automatisierte Angriffswerkzeuge verwendet haben, um SQL-Injection-Lücken in Webanwendungen zu finden.
Web-Entwickler sein die Lektüre von Microsoft's "Best Practices"-Anleitungen ans Herz gelegt. Dort wird erläutert, wie man Anwendungen sicher und fehlerfrei konfiguriert und implementiert.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
