[ksoft] Корейский веб-сайт MSN взломали
Привет, All!
Компания Microsoft обнаружила попытку (и небезуспешную) взлома сайта
http://www.msn.co.kr/ MSN Korea. Во вторник
обнаружились следы взлома, и сайт был немедленно отключён для
проведения ремонтных работ.
Как
http://news.com.com/Microsoft+grapples+with+attack+on+MSN+Korea+site/2100-7349_3-5730254.html?part=rss&tag=5730254&subj=news
сообщает News.com, выяснилось, что взломщики сумели
добавить на главную страницу сайта невидимый iframe, чтобы таким
образом эксплуатировать уязвимость браузера Internet Explorer,
обнаруженную и заделанную в декабре прошлого года. В Windows XP
Service Pack 2 эта дыра отсутствует.
Сообщений о пострадавших не поступало, однако представители Microsoft
связались с правоохранительными органами и попросили произвести
расследование
Microsoft уверяет, что прочие региональные сайты MSN неуязвимы для
атак вроде той, с помощью которой был выведен из строя MSN Korea. По
заявлениям Microsoft, хостинг корейского сайта MSN обеспечивается не
самой корпорацией, а неким её партнёром, который, очевидно,
использовал непропатченные серверы.
