Microsoft ontkent verantwoordelijkheid website-infecties

De aanvallers hebben 'SQL injection'-tactieken gebruikt om een iFrame in de SQL Server-database achter de website te smokkelen. Die code verwijst naar een webserver waar malware vandaan gehaald wordt. Microsoft wijst verwijten aan zijn adres dat zijn webserver IIS zwakke plekken vertoont, van de hand. Ook aan ASP, ASP.NET of SQL Server of Windows zelf zouden de aanvallen niet te wijten zijn.

Volgens het bedrijf zijn de hackers enkel in de weer met gereedschappen die automatisch zoeken naar gaten die SQL-injections mogelijk maken. De bouwers van websites die gevoelig zijn voor dit soort aanvallen hebben zich volgens Microsoft niet gehouden aan de 'best practices' die voor websites in acht moeten worden genomen. (Freek Blankena)