Embora as empresas de segurança tenham atribuído os ataques massivos realizados na semana passada a vulnerabilidades de software da Microsoft, um dos responsáveis da empresa adianta agora no seu blog que as investigações realizadas pela empresa afastam essa hipótese.
Os ataques afectaram centenas de milhares de páginas Web, incluindo domínios do governo dos Estados Unidos e Reino Unido, tirando partido de vulnerabilidades e redireccionando os utilizadores para sites falsos onde eram carregados nos PCs dos utilizadores diferentes exploits que tentavam assumir o controle do sistema.
As empresas de segurança reportaram um crescimento exponencial no número de sites afectados na semana passada, tendo sido o alerta lançado na quarta feira pela Websense, que indica que desde o início do ano terão sido detectados outros ataques semelhantes, cujo número foi mais elevado em Março.
Segundo as empresas de segurança este novo ataque foi possível devido a vulnerabilidades do Information Services (ISS) e do SQL Server, tendo a Microsoft disponibilizado ainda nesse dia um boletim de segurança relacionado com estas questões.
Bill Staples, um dos responsáveis desta área, adianta agora no seu blog que uma investigação realizada pela empresa mostra que os atacantes não tiraram partido destas vulnerabilidades mas usaram uma técnica de SQL injection, explorando falhas dos “sites que não usaram as melhores práticas de segurança para o desenvolvimento de aplicações Web”.
No mesmo post Bill Staples dá várias indicações sobre as melhores práticas a seguir e ainda informação sobre o tipo de ataques por SQL injection e a forma de os evitar.
WinSetupFromUSB 0.2.3
