Infizierte Webseiten: Microsoft gibt Hilfestellung

Hacker Am Freitag berichteten wir darüber, dass hunderttausende Webseiten mit einem Schadcode infiziert wurden. Das via SQL-Injection eingeschleuste JavaScript versucht bei den Besuchern der Seite einen Trojaner zu installieren. Da von diesem Problem ausschließlich Windows-Server betroffen sind, hat Microsoft nun mit einem Blog-Eintrag auf die Vorwürfe reagiert. Demnach ist das Problem nicht auf eine Sicherheitslücke im Internet Information Server (IIS) oder im SQL-Server zurückzuführen. Stattdessen suchen die Angreifer automatisiert nach SQL-Injection-Lücken in Webanwendungen.

Microsoft empfiehlt den betroffenen Server-Administratoren, ihre Webanwendungen nach den "Best Practices" zu entwickeln. Dabei handelt es sich um Hinweise der Redmonder, wie man Anwendungen möglichst sicher und fehlerfrei implementiert. Wer diese noch nicht kennt, sollte sie sich spätestens jetzt anschauen.

Der Schadcode gelangt auf die Server, indem die Angreifer eine verschlüsselte SQL-Anfrage als Parameter an .asp- und .aspx-Webseiten senden. Sie gibt alle Textfelder zurück und soll dort den JavaScript-Code einschleusen. Formuliert man bei Google eine Suchanfrage, um infizierte Webseiten zu entdecken, erhält man rund 290.000 Treffer - in Deutschland jedoch nur knapp 600.

Weitere Informationen:
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 19:20 Uhr Fitness Armband,Yamay Fitness Tracker mit Herzfrequenz Wasserdicht IP67 Smart Watch Pulsuhren Aktivitätstracker Schrittzähler Armbanduhr,Schlafanalyse,Kalorienzähler Anruf/SMS für iOS Android HandysFitness Armband,Yamay Fitness Tracker mit Herzfrequenz Wasserdicht IP67 Smart Watch Pulsuhren Aktivitätstracker Schrittzähler Armbanduhr,Schlafanalyse,Kalorienzähler Anruf/SMS für iOS Android Handys
Original Amazon-Preis
36,99
Im Preisvergleich ab
?
Blitzangebot-Preis
30,59
Ersparnis zu Amazon 17% oder 6,40

Video-Empfehlungen

Tipp einsenden