Microsoft bekrefter nytt innbrudd

Bare en uke etter at Microsoft måtte innrømme et massivt innbrudd på sine servere, må selskapet på nytt krype til korset.

En hacker som kaller seg Dimitri hevder han i forrige uke klarte å trenge seg inn på Microsofts Internett-servere som lar brukere laste ned programvare. Med tilgangen han fikk, hevder han at han kunne ha endret programvaren brukerne laster ned, for eksempel ved å legge til en virus eller trojansk hest. Dette skriver nyhetstjenesten IDG News Service. Hackeren hevder ovenfor IDG News Service at han kom seg inn fordi Microsoft ikke hadde lappet igjen en kjent feil som kalles Unicode-hullet på serverprogramvaren de bruker på sine egen servere. Microsoft bruker den samme Internet Information Server-programvaren som de selger til alle andre kunder.


Vel inne fant han filer med passord som han med kjente hackerverktøy klarte å låse opp. Den nederlanske hackeren skal bare ha lagt igjen en kort tekstmelding "Hack The Planet" som bevis for at han var inn på serverne.

Microsoft bekrefter ovenfor IDG News Service at en hacker kom seg inn på minst en server og at dette skyltes at man ikke hadde lappet et kjent hull i programvaren som drev serveren. Men det skal ikke ha ligget noe innhold på serveren - den sendte bare brukere videre til andre servere, hevder Microsoft.

Til toppen