Fra onsdag til torsdag inneholdt Microsofts britiske nettside bilde av et barn som holder i det Saudi-Arabiske flagget.
– Kjedelig
Hackingen skjedde sent på onsdag. Også på torsdag var hacken synlig. Roger Halbheer i Microsoft karakteriserer hacken som «kjedelig». Hullet som ble misbrukt skal i følge Microsoft nå være stengt.
Det er en såkalt SQL Injection hackeren misbrukte. Hacken går ut på å lure seg inn i Microsofts database og så legge inn den aktuelle HTML-koden.
Enkelt å unngå
I følge Halbheer skulle selskapet ha gjort to ting. For det første skulle ikke databasen gitt lov til å returnere feilmeldingen. I tillegg skulle det vært en automatisk sjekk av linken som ble lurt inn av hackeren.
Kilde:
Zone-h.org
Annonse