Поддержать TUT.BY
69 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. На пациента, ударившего в «политическом конфликте» врача скорой в Бресте, завели уголовное дело
  2. «Меня завезли в отдел, стали избивать». По делу о «коктейлях Молотова» дал показания 16-летний обвиняемый
  3. С 28 января снова дорожает автомобильное топливо
  4. Генпрокуратура опровергла задержание прокурора Витебска. Он уволен
  5. Минское «Динамо» проиграло дома нижегородскому «Торпедо»
  6. «Он держится, и я держусь». Девушка одаренного студента, осужденного на 4 года, ищет ему работу и стажировки
  7. Тест по роману Короткевича. Его должен пройти на 10 из 10 каждый белорус
  8. В Беларуси повышают минимальные трудовые и социальные пенсии
  9. Конфликт в столичной маршрутке. Водитель хотел высадить пассажира из-за неприятного запаха
  10. «Службой был доволен, не жаловался». Что известно о погибшем в части в Островце 18-летнем срочнике
  11. В Беларуси за сутки 1651 новый случай COVID-19 и десять смертей
  12. Бегуна из Новополоцка ждет суд за фото с забега Zombie Run. Соседи считают их «исключительно циничными»
  13. Опознана одна из девушек, которая часто появляется в окружении Лукашенко. Она тоже срезала ленточки во дворах
  14. «Людей лишают «плюшек». Официальные профсоюзы придумали, как удержать работников и «наказать» тех, кто вышел
  15. Расследование BYPOL о смерти Бондаренко, подорожание топлива, повышение пенсий. Что происходило в Беларуси 27 января
  16. «Я одна здесь уже 10 лет». История Галины, которая живет в мертвой деревне. Почти
  17. «Нет, алкоголем не пахнет вообще». BYPOL опубликовал свое расследование по факту смерти Романа Бондаренко
  18. Дмитрий Крук назвал сценарии для экономики в 2021 году и угрозы, способные их перечеркнуть
  19. Министр по чрезвычайным ситуациям Ващенко освобожден от должности
  20. «Цепкало участвовать не планирует». Экс-представитель штаба Цепкало хочет зарегистрировать партию
  21. Правозащитники опубликовали доклад о пытках в Беларуси
  22. Вынесли приговор минчанину, которого обвиняли в нападении на сотрудника ОМОНа, — 5 лет колонии
  23. «Понял, что поменял шило на мыло». Три уехавших врача рассказывают, как изменилась их жизнь после выборов
  24. «Любимая пациентка» доктора Менгеле. Как белоруска выжила после опытов палача из Освенцима и написала письмо его сыну
  25. Представитель власти — это кто? Разобрались с юристом, кого нельзя будет оскорблять по новому УК
  26. Горный инженер из Могилева предлагает пешеходный туннель под Днепром — и это звучит круто. Он все рассчитал
  27. Руководителей МЗКТ, МТЗ, БЕЛАЗа и других предприятий обвиняют в получении взяток от россиян
  28. Минчанина судят за протест 9−10 августа: бросил цветок в ОМОН, нанес ущерб «Минсктрансу» на 27 тысяч
  29. Последствия «Ларса»: более 2200 обесточенных пунктов, упавшие деревья, подтопленные дома и застрявшие машины
  30. Англия глазами белоруса: чем плоха и хороша британская жизнь


Microsoft IIS | Изображение с сайта umbraco.orgНовая атака, осуществляемая при помощи SQL-инъекций, направлена на 500 тыс. веб-серверов Microsoft IIS, среди которых веб-ресурсы Организации Объединенных Наций, правительства Великобритании и Департамента Национальной Безопасности США. Хотя Microsoft не виновна в атаке, она уникальна для IIS серверов.
 
Автоматизированная атака используется для того, чтобы IIS-серверы Microsoft позволяли генерировать команды. Однако, уязвимость является результатом плохой обработки данных на конкретных сайтах, а не ошибки Microsoft.

Иными словами, нет патча, что устранить возникшие проблемы. Проблема возникла по вине разработчиков сайтов, которые не достаточно хорошо обеспечивают безопасность обработки входных данных.

Сама же атака основана на инъекции вредоносного JavaScript-кода в текстовые поля баз данных. После внедрения Javascript загружает внешний сценарий, который может скомпрометировать пользовательский ПК.

Большинство крупных организаций, пострадавших от массированной атаки, решили проблему сами и утверждают, что проблема возникла из-за их кода, который был исправлен. Если пользователь желает избежать данной проблемы, есть простой способ – использовать Firefox с NoScript, пишется на blog.wired.com.

До сих пор не было никаких данных о том, кто стоит за атаками.


 
-20%
-30%
-30%
-10%
-40%
-35%
-15%
-50%
-22%