27.03.2002
Хакеры вновь взломали сервер Microsoft, используя уязвимость годичной давности

На прошлой неделе хакерами было взломано три веб-сайта компании Microsoft, причем, как утверждают взломщики, ими была использована широко известная уязвимость в веб-сервере Microsoft IIS, обнаруженная еще в июне 2001 года. В воскресенье хакерская группа из Бразилии, известная как Silver Lords, заменила главную страницу веб-сайта поддержки пользователей компании Microsoft на другую, с обращением к основателю Microsoft: "Билл Гейтс, мой обожаемый друг-миллионер". На странице хакеры с юмором говорят о том, как компания не следует собственным рекомендациям по части своевременного обновления программного обеспечения.
Другие, взломанные хакерами сайты - это страница исследовательского центра Microsoft Social Computing Group, и страница, посвященная Microsoft Office. Как заявили бразильские хакеры, для взлома сайтов ими была использована уязвимость в одной из компонент веб-сервера Microsoft IIS FrontPage Server Extensions. Ошибка переполнения буфера была обнаружена компанией Microsoft еще летом прошлого года, патч был выпущен 21 июня 2001 года.

Источник: Журнал "Компьютерра"