Websites des Softwarekonzerns gehackt

26. März 2002, 13:15
6 Postings

Microsoft-Administratoren spielten eigene Patches nicht ein - Brasilianer nutzen bekannte Sicherheitslücke und veränderten Inhalte

Wie jetzt bekannt wurde, ist der Softwarekonzern Microsoft Opfer eines Defacement-Angriffs geworden. Eine Gruppe brasilianischer Hacker, die sich selbst "SilverLords" nennen, erlangte über ein altbekanntes Sicherheitsloch Zugriff auf drei Webseiten und veränderte deren Inhalt.

Administratoren spielten eigene Patches nicht ein

In einem Interview erklärte ein erst 15-jähriger Cracker, dass er für seine Attacke eine seit dem vergangenen Sommer bekannte und gut dokumentierte Sicherheitslücke der Microsoft Frontpage Extensions genutzt hatte. Es scheint als hätten die Microsoft-Administratoren diesen Patch nicht eingespielt. Ein Bild einer der angegriffenen Webseiten nach deren Veränderung findet sich hier.(red)

Share if you care.