微软公司已发现,有黑客试图通过微软在韩国的MSN网站盗窃用户资料的明显迹象,并已采取整改措施。
微软发言人亚当说,这次攻击针对的是微软在韩国的MSN网站上的新闻部分。当地时间本周二,该网站受到了威胁,微软马上采取措施,使该网站脱机数小时,修正了该问题。迄今为止,微软还没有收到一例用户遭受攻击的报告。目前,微软正在调查事故原因,并已诉诸法律对责任人进行调查取证、采取法律措施。
亚当说,据早期的调查结果显示,攻击者在MSN网站上放置了一个被称为iFrame的附加框架,那些利用IE浏览器中的缺陷进行的恶意攻击就把这些框架用作了攻击工具。
IE浏览器中的缺陷就是众所周知的iFrame缺陷,黑客利用这一缺陷可以控制用户的PC,但这一缺陷对微软的Windows XP SP2不起作用。
微软确信其它的MSN网站没有受到同一类型的攻击。韩国的网站与美国和其它的国际性MSN网站不同,不是由微软托管,而是由微软的一家合作伙伴托管。亚当说:“那里的服务器可能还没有安装补丁软件。”这可能是解释遭受攻击的原因。亚当说,在微软自己的数据中心,微软确信服务器都安装了补丁软件,绝对安全。
宽带和移动互联网应用在韩国非常普及,这一市场对微软的MSN小组至关重要,总是在韩国率先试验其新服务。