Hoewel Microsoft bevestigt dat een van zijn Franse servers is getroffen door een 'criminele aanval', is er volgens het bedrijf geen reden om aan te nemen dat hierbij een nog onbekend lek in zijn webserversoftware is misbruikt.

"We zijn niet op de hoogte van een 0day in IIS", zegt Stephen Toulouse van Microsoft. In een verklaring laat Microsoft verder weten dat een eerste onderzoek uitwijst dat er sprake is van een configuratiefout op de server en dat die bewuste server wordt beheerd door een extern bedrijf.

Afgelopen weekeinde werd experts.microsoft.fr beklad door een Turkse cracker die claimde hiervoor een nog onbekend lek in IIS 6.0 te hebben gebruikt.

De hack komt voor Microsoft op een ongelukkig moment. Niet alleen promoot het bedrijf momenteel de beveiligingsfuncties in zijn nieuwe besturingssysteem Vista, ook ontwikkelt het momenteel een nieuwe productlijn met beveiligingssoftware genaamd Forefront. Bron: Techworld