Tough Friday von Microsoft: Softwareriese kämpft gegen Hacker, Malware und Cloud-Ausfall

Während die Arbeiter in vielen Unternehmen ihre Arbeitswoche am Freitag beendeten, versuchten die Microsoft-Techniker, betriebsbedingte Brände zu löschen.

Am späten Freitagnachmittag entdeckte Microsoft das Der weltweite Azure-Cloud-Dienst war offline gegangen, als ein abgelaufenes Sicherheitszertifikat den Zugriff von Benutzern auf das Netzwerk verhinderte.

Inzwischen hatte das Unternehmen auch entdeckt, dass eine bereits auf internen Computern bei Facebook, Apple und Twitter entdeckte Malware-Infektion in das System eingebrochen war. auch Haussysteme.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Azure schlägt fehl

Der gesamte verschlüsselte Verkehr in Azure wurde unterbrochen, als ein SSL-Zertifikat abgelaufen ist, erklärte Microsoft unter eine Firmenwebsite. Unverschlüsselter Datenverkehr wurde durch das Zertifikat snafu nicht beeinträchtigt, fügte das Unternehmen hinzu.

Der Dienst wurde am Samstagmorgen fast vollständig wiederhergestellt.

Während der Ausfall in Microsofts Online-Foren viel Murren verursachte, akzeptierte Mitwirkender Brian Reischl das Missgeschick mit einem trockenen Sinn von Humor.

"Könnte das so schnell wie möglich beheben", schrieb er, nachdem eine Meldung "Zertifikat abgelaufen" auf seinem Computerbildschirm erschien. "Es würde auch nicht schaden, jemandem eine Notiz auf den Monitor zu schreiben, damit er sich daran erinnert, diese vor dem nächsten Mal zu aktualisieren.

Ausfälle sind für Azure-Benutzer nicht neu. Vor einem Jahr ging das System aus. Ein Zertifikat Dies war auch die Ursache für diesen Ausfall, außerdem verloren westeuropäische Benutzer aufgrund von Konfigurationsproblemen im Juli 2012 den Dienst.

Malware macht sich bemerkbar

Zusammen mit seinen Azure-Problemen entdeckte Microsoft auch einen Teil des Computers Systeme in seiner Mac-Geschäftseinheit waren mit Malware infiziert worden, die durch eine Schwachstelle in der Java-Programmiersprache von Oracle übertragen wurde.

Ähnliche Infektionen wurden bei Twitter, Facebook und Apple festgestellt. Ein gemeinsamer Nenner der Infektionen scheint sie alle zu haben entstand auf der Website eines einzigen Entwicklers, iPhoneDevSDK.com.

Laut Ian Sefferman, Besitzer einer beliebten iPhone-Entwickler-Website, waren die Systeme der Website von der Malware nicht betroffen, die den Computer eines Besuchers durch einen "Drive-by" -Angriff infiziert.

Der Attach k nutzt eine Sicherheitslücke aus, die beim Ausführen der Java-Programmiersprache von Oracle in einem Browser gefunden wird.

Nach den Neuigkeiten über die Facebook- und Apple-Exploits haben sich sowohl Oracle als auch Apple schnell mit Sicherheitsupdates beschäftigt. Entweder hat Microsoft diese Updates nicht installiert oder die Infektionen wurden entdeckt, bevor die Updates installiert werden konnten.

Java's heißes Wasser

Java ist keine Sicherheitslücke. Eine kritische Schwachstelle in Java 6, die bereits in der freien Wildbahn ausgenutzt wurde, wurde im Jahr 2010 eingesteckt. Neun weitere kritische Fixes für diese Version des Programms wurden im Jahr 2011 veröffentlicht. Apples Java-Fixes in dieser Woche enthalten eine für Java 6, die letzte Version des Programms, das ab Werk mit Apple-Computern ausgeliefert wurde.

Als Oracle eine neue Version der Software, Version 7, veröffentlichte, verbesserten sich die Dinge nicht. Auch in dieser Version tauchen Sicherheitslücken auf und tauchen bis heute auf.

Obwohl die jüngsten Angriffe auf High-Tech-Unternehmen den Enthüllungen von Datenstechern in großen US-Medien angeblich durch chinesische Byte-Banditen folgen, haben sie es getan wurde von Bloomberg berichtet, dass die Angriffe auf die Technologieunternehmen möglicherweise von einer Bande osteuropäischer Hacker begangen wurden.