Tre Microsofts webbplatser attacke

Microsofts Storbritannien, Mexiko och Saudiarabien platser ersattes med meddelanden från hacker gruppen Prime Suspectz. De defacements kommer två dagar efter att Microsoft avslöjade sitt flaggskepp webbserver programvara hade en allvarlig sårbarhet, men det är inte känt om de inkräktare använt denna sårbarhet att attackera Microsofts webbplatser. I en släkt utveckling, en hacker publicerade kod onsdag kväll som gör att dra nytta av den nya Microsoft fel lätt för någon illasinnade programmerare.

Microsofts brittiska hemsida var tillbaka till det normala inte långt efter förvanskning ägde rum, och förvanskning själv var relativt godartad. Det sade bara: “Tack för att besöka …” och efter några sekunder omdirigerade besökare till rätt Microsofts webbplats,. (MSNBC är en Microsoft-NBC joint venture.)

Ändå attackerna är genant för bolaget, som på tisdag lät en varning om en allvarlig brist i sin webbserver produkt, som kallas Internet Information Server.

Den grupp som utplånats Microsoft platser, som kallar sig Prime Suspectz har riktat företaget innan. I januari utplånats det Microsofts Nya Zeeland webbplats. I själva verket är den grupp vana att attackera stora internationella företag genom att ta kontroll över sina generellt mindre välbevakade utländska sajter. Forskargrupp Attrition.org, som kataloger webbplats attacker, noterade 20 sådana attacker från gruppen i november. Bland de företag som riktade var NEC, Nintendo och eBay.

Microsoft spokesperon Jim Desler bekräftade tre separata attacker, men sade alla tre platser var normaliserats snabbt. I alla tre fallen, sade han, de ställen drivs av oberoende tredje part och inte är ansluten till Microsofts företagsnätverk.

Det fanns ingen konsumentdata eller Microsoft-känsliga uppgifter om dessa plats “, sade han.

Desler sade företaget ännu inte vet hur angriparna bröt sig in, men sade att han tvivlade nyligen meddelade IIS bug var den skyldige. Eftersom gruppen har brutit sig in Microsofts webbplatser innan, med hjälp av andra metoder, Desler sade att de troligen hade använt de äldre metoder för att bryta sig in.

Enligt datasäkerhet konsult Joel de la Garza, Storbritannien förvanskning var inte allvarligt – det verkar angriparna kunde bara kompromissa en “platshållare” dator som dirigerar besökare från enkla URL www.microsoft.co.uk till företagets verkliga webben plats.

Samtidigt är nedfallet från tisdagens säkerhetsproblem fortfarande ta form. Företaget erkände en brist i ett verktyg som är en del av Windows 2000 som skulle tillåta en angripare att ta fullständig kontroll över en dator på distans via Internet genom att skicka en relativt enkel textsträng vid maskinen. Felet ligger i en Windows 2000-komponent som möjliggör utskrift via Internet. Praktiskt taget alla Windows 2000-dator som används som en webbserver, om det använder den senaste versionen av Microsofts webbserver programvara som kallas Internet Information Server, är sårbar för fel – kanske flera miljoner webbplatser i alla.

En teckensträng som utger sig för ett skrivkommando kan lura maskinen i kapitulera kontrollen till en angripare. Problemet upptäcktes av ett bevakningsföretag kallas eEye Digital Security.

Men systemadministratörer fortfarande hade en tid att fastställa sina system med en Microsoft utfärdat lapp, som drar nytta av felet krävs några avancerade datorprogrammering.

Men på onsdag, en hacker som kallade sig mörk SPYRIT publicerat vad som egentligen är en mall för sårbarheten på en populär säkerhet sändlista. Den tillåter någon illasinnade programmerare att ganska enkelt dra fördel av den brist.

Windows 10, Microsoft Surface allt-i-ett dator sägs rubriken oktober hårdvara lanseringen, Windows 10, Windows 10 tips: Skapa en perfekt bakgrund för skrivbordet eller låsskärmen, Mobility, Google vederlägger Microsofts Edge batteri påståenden: Chrome på Surface varar längre, Cloud, Azure, Office 365: Microsofts två nya molnområden tackla uppgifter integritetsfrågor

Microsofts Surface allt-i-ett dator sägs rubriken oktober hårdvara lansering

Windows 10 tips: Skapa en perfekt bakgrund för skrivbordet eller låsskärmen

? Google vederlägger Microsofts Edge batteri påståenden: Chrome på Surface varar längre

Azure, Office 365: Microsofts två nya molnområden tackla uppgifter integritetsfrågor