ZonaGadget

Cientos de miles de sitios web —incluyendo varios de las Naciones Unidas y el Gobierno del Reino Unido— fueron alterados por hackers a través de fallas de seguridad propias del software de Microsoft, para instalar programas maliciosos que intentan a su vez explotar fallas de seguridad en los sistemas operativos Microsoft de los usuarios.

Los atacantes parecen haber ingresado a los sitios con la ayuda de fallas de seguridad en el software de Web Internet Information Services (IIS) de Microsoft. En una alerta de la semana pasada, Microsoft dijo que estaba investigando reportes de una falla no solucionada en los servicos IIS, pero que hasta el momento no tenían conocimiento de que alguien estuviese utilizando esta debilidad en particular para tomar el control de servidores en producción.

El jueves, la empresa de anti-virus española Panda Security dijo que había alertado a Microsoft sobre la falla en el IIS y que era la causa de los ingresos forzados. Cuando se consultó a Microsoft sobre lo dicho por Panda y sobre el hecho de la ruptura de seguridad en organismos mencionados, el vocero de la empresa no ofreció mucho información.

Fuente

Tags: Internet, Redes, Software // Add Comment »