חוקרים גילו פרצה בגירסא החדשה ביותר של שירות המידע האינטרנטי של מיקרוסופט. הפרצה מאפשרת להאקרים להפעיל קודים זדוניים במחשבים המשתמשים בשירות.
הפרצה נובעת מבאג, הקשור בדרך שבה השירות מנתח שמות שמות קבצים המכילים נקודותיים או פסיקים.
אפליקציות רשת רבות מתוכנתות לדחות דפי שרת פעילים המכילים קבצים בעלי סיומות שונות כמו JPG. אותם
האקרים יכולים לנצל בכדי להפעיל תוכנות זדוניות. תכנות זה ככל הנראה לוקה בחסר בשירות המידע האינטרנטי, ה-IIS של מיקרוסופט.
המצב שנוצר הוא ששירות המידע האינטרנטי מזהה גם קבצים זדוניים כלגיטימיים כאשר מוסיפים להם סיומת הפעלה דוגמת JPG או asp.
בין החוקרים קיימת מחלוקת עד כמה חמור הבאג ומהי ההשפעה שלו על המשתמשים. החוקר שגילה את הבאג, סורוס דלילי, סבור כי החולשה ב-IIS חושפת גולשים רבים לתוכנות זדוניות ולמתקפות רשת.
נציגי מיקרוסופט מסרו כי הם אינם מודעים למתקפות רשת שבוצעו תוך ניצול פגיעות מסוית בשירות ה-IIS, וכי הנושא נבדק על ידם.
השבוע האחרון היה סבוך במיוחד מבחינה משפטית עבור מיקרוסופט. השבוע פורסם כי ענקית התוכנה תיאלץ
להפסיק למכור את אחת מתוכנות האופיס הפופולריות ביותר, ה-word, בשל הפרת פטנט.
בנוסף דיווחנו השבוע על תביעה של
חברת עיצוב בשם Bing נגד מיקרוסופט, שטוענת כי מנוע החיפוש של מיקרוסופט הקרוי באותו שם, מפר את הסימן המסחרי שלה.