هاجمت ثلاثة مواقع ميكروسوفت

تم استبدال مواقع مايكروسوفت أوك والمكسيك والسعودية برسائل من مجموعة هاكر برايمي سوسبكتز. تأتي التشويهات بعد يومين من كشف ميكروسوفت أن برنامج خادم الويب الرئيسي كان له ضعف خطير، ولكن ليس من المعروف ما إذا كان الدخلاء يستخدمون هذا الضعف لمهاجمة مواقع ميكروسوفت. في تطور ذات الصلة، والقراصنة الكمبيوتر نشرت كود ليلة الأربعاء الذي يجعل الاستفادة من عيب مايكروسوفت الجديد السهل على أي مبرمج الكمبيوتر سوء النية.

وكانت الصفحة الرئيسية لشركة مايكروسوفت في المملكة المتحدة تعود إلى وضعها الطبيعي بعد وقت طويل من حدوث التشهير، وكان التشهير نفسه حميدة نسبيا. وقال ببساطة “شكرا لك لزيارة …” وبعد بضع ثوان توجيه الزوار إلى موقع ميكروسوفت الصحيح؛ (مسنبك هو مشروع مشترك بين مايكروسوفت و ان بي سي).

ومع ذلك، فإن الهجمات هي إحراج للشركة، والتي أطلقت يوم الثلاثاء تنبيه حول عيب خطير في المنتج خادم الويب، ودعا خادم معلومات إنترنت.

المجموعة التي تشوه مواقع مايكروسوفت، والتي تطلق على نفسها رئيس سوسبكتز، واستهدفت الشركة من قبل. في يناير، أنها تشوه موقع مايكروسوفت نيوزيلندا. وفي الواقع، كانت الجماعة معتادة على مهاجمة الشركات الدولية الكبرى من خلال السيطرة على مواقعها الخارجية الأقل حراسة بشكل عام. وأشارت مجموعة الأبحاث، وهي صحيفة أتريتيون، التي تصنف الهجمات على موقع الويب، إلى وقوع 20 هجوما من هذا النوع من قبل المجموعة في تشرين الثاني / نوفمبر. وكان من بين الشركات المستهدفة نيك، نينتندو و إيباي.

وأكد المتحدث باسم شركة مايكروسوفت جيم ديسلر الهجمات الثلاث المنفصلة، ​​لكنه قال إن جميع المواقع الثلاثة أعيدت إلى وضعها الطبيعي بسرعة. وفي الحالات الثلاث، قال إن المواقع تدار من قبل أطراف ثالثة مستقلة وغير متصلة بشبكة شركة مايكروسوفت.

لم يكن هناك بيانات المستهلك أو بيانات ميكروسوفت الحساسة على هذا الموقع “، وقال.

وقال ديسلر ان الشركة لم تعرف بعد كيفية كسر المهاجمين، لكنه قال انه شكك كان علة إيس أعلن مؤخرا الجاني. وبما أن المجموعة قد اقتحمت مواقع مايكروسوفت من قبل، وباستخدام طرق أخرى، قال ديسلر أنها ربما استخدمت تلك الأساليب القديمة لكسر.

وفقا لمستشار الأمن الكمبيوتر جويل دي لا غارزا، كان تشويه المملكة المتحدة ليست خطيرة – يبدو أن المهاجمين لم يتمكنوا سوى من التنازل عن كمبيوتر “النائب” الذي يعيد توجيه الزوار من عنوان ورل بسيط www.microsoft.co.uk إلى الشبكة الحقيقية للشركة موقع.

وفى الوقت نفسه، ما زالت تداعيات الضعف الامنى فى يوم الثلاثاء تتشكل. أقرت الشركة بوجود خلل في أداة جزء من نظام التشغيل ويندوز 2000 تسمح للمهاجم بالتحكم الكامل في جهاز كمبيوتر عن بعد عبر الإنترنت بإرسال سلسلة بسيطة نسبيا من النص على الجهاز. ويكمن الخلل في مكون ويندوز 2000 الذي يسمح بالطباعة عبر الإنترنت. عمليا أي جهاز كمبيوتر يعمل بنظام التشغيل ويندوز 2000 كملقم ويب، إذا كان يستخدم أحدث إصدار من برنامج خادم ويب ميكروسوفت يسمى “ملقم معلومات إنترنت”، عرضة للخلل – ربما عدة ملايين من المواقع على شبكة الإنترنت في كل شيء.

يمكن لسلسلة من الأحرف التي تبرز كأمر طباعة خداع الجهاز في السيطرة على المهاجم. تم اكتشاف المشكلة من قبل شركة أمنية تسمى إيي الأمن الرقمي.

ولكن المسؤولين النظام لا يزال لديه بعض الوقت لإصلاح أنظمتها مع التصحيح ميكروسوفت الصادرة، والاستفادة من العيب المطلوبة بعض البرمجة الحاسوبية المتطورة.

ولكن يوم الاربعاء، نشر قراصنة يدعى نفسه سبيريت الظلام ما هو في الأساس قالب للضعف على قائمة البريدية الأمنية الشعبية. فإنه يسمح لأي مبرمج سوء النية إلى حد ما بسهولة الاستفادة من عيب.

ويندوز 10؛ سطح مايكروسوفت الكل في واحد بيسي قال لعنوان أكتوبر إطلاق الأجهزة؛ ويندوز 10؛ ويندوز 10 تلميح: إنشاء خلفية مثالية لسطح المكتب الخاص بك أو قفل الشاشة؛ التنقل؛ جوجل يعيد مايكروسوفت إدج البطارية المطالبات: كروم على السطح يستمر أطول؛ سحابة؛ أزور، أوفيس 365: منطقتين سحابة جديدة مايكروسوفت معالجة قضايا خصوصية البيانات

وقال سطح مايكروسوفت الكل في واحد بيسي لعنوان أكتوبر إطلاق الأجهزة

ويندوز 10 تلميح: إنشاء خلفية مثالية لسطح المكتب أو قفل الشاشة

؟ تقود غوغل مطالبات بطارية إدج من ميكروسوفت: يستمر كروم على السطح لفترة أطول

أزور، أوفيس 365: المناطق السحابية الجديدة اثنين مايكروسوفت معالجة قضايا خصوصية البيانات

Refluso Acido