Спустя неделю после обнародования факта взлома злоумышленниками корпоративной сети Microsoft, еще один хакер объявил, что проник на сервер компании.
Голландский хакер под псевдонимом Dimitri в своем интервью для IDG News Service заявил, что в Microsoft не удосужились установить "заплату" на известный "баг" в своем Internet Information Server (IIS) и тем самым недостаточно защитили свои Web-серверы.
Хакер бахвалился тем, что смог получить доступ к нескольким Web-серверам компании Microsoft и поместить на одном из них ( http://events.microsoft.com/) короткий текстовый файл: "Hack The planet". Dimitri также добавил, что если бы захотел, мог бы спокойно изменять файлы на странице download, а также внедрять троянцев в ПО, которое пользователи скачивают с сайта.
Dimitri утверждает, что смог скачать файлы, содержащие имена администраторов и пароли доступа к серверам компании. Эти файлы зашифрованы, но их легко расшифровать с помощью специальных крекерских программ (типа "L0ft"), но добавил, что он не будет этого делать.
В доказательство к сказанному хакер добавил, что имел возможность осуществить "довольно хороший просмотр" структуры Web-серверов Microsoft домена "Houston".
Adam Sohn, представитель Microsoft, признал, что хакер имел доступ по крайней мере к одному серверу компании, а также то, что персонал службы безопасности принял все необходимые меры для закрытия "дыры" в защите.
Dimitri сказал, что использовал так называемую ошибку "Unicode bug", чтобы получить доступ в систему Microsoft. На самом деле Microsoft выпустил специальный патч еще 10 августа, а 17 октября выпустил бюллетень для пользователей, призывающий установить эту "заплату". Microsoft на своем сайте TechNet называет эту ошибку уязвимостью защиты "Web Server Folder Traversal".
"Это сверх-небрежность для Microsoft - не установить собственные заплатки", - сказал хакер в заключение.
По информации "Лаборатории Касперского".