Microsofts websted hacket

Microsofts websted, Microsoft.com, ble nylig delvis slått ut av en hacker. Sikkerhetsfeil i MS Internet Information Server 3.0 var årsaken.

Det var forrige torsdag at Microsoft oppdaget at en programlus åpnet for et såkalt denial-of-service-angrep mot Microsoft IIS 3.0. Resultatet var noen døde linker og forsvunnede websider. Fire timer senere var feilen rettet opp. Det er mulig å hente ned denne feilfiksen fra Microsoft.com.

Mike Nash, Microsofts markedsdirektør for Windows NT Server og infrastrukturprodukter, forteller at IIS-systemet krasjet fordi en URL som var omtrent 8.000 tegn lang ble sent til en av Microsofts IIS 3.0 servere. Nash mener at dette ikke kunne ha skjedd helt tilfeldig, men at noen med vilje har prøvd å få serveren til å krasje.

Nash advarer til slutt med at feilfiksen som ble laget vil gripe fatt i IP adressen til alle som prøver å gjøre dette i framtidien. Ifølge Microsoft gikk ikke data tapt i forbindelse med angrepet.

Til toppen