Microsoft erneut gehackt

Anscheinend wurde Microsofts Netzwerk erneut erfolgreich gehackt. Das behauptet zumindest ein holländischer Hacker, der sich das Pseudonym "Dimitri" gegeben hat. Nach eigenen Aussagen nutzte er bei seinem Hackangriff lediglich die Unicode-Sicherheitslücke im Internet Information Server aus, da Microsoft es versäumt hat den eigenen Patch auf seinen Servern zu installieren.

Dimitri behauptet einen kleinen Text auf den Microsoft Server geladen zu haben und Einblicke auf die Serverstruktur erlangt zu haben. Auch zu Microsofts Download-Seiten und einigen verschlüsselten Dateien, in denen Passwörter und Benutzernamen gespeichert wurden, will er Zugriff gehabt haben. Auch wenn es ihm möglich wäre diese Dateien zu entschlüsseln, will er davon keinen Gebrauch machen. Laut IDGNS hat ein Microsoft Sprecher den erfolgreichen Hackangriff bestätigt, jedoch soll es dem Hacker dabei nicht möglich gewesen sein Dateien vom Server zu downloaden. Dass Microsoft den eigenen Patch nicht auf seinen Servern installiert habe, begründet Microsoft mit der Größe des Netzwerkes, bei dem es nur schwer überschaubar sei, auf welchem Server der Patch bereits installiert sei.