Жесткая пятница в Microsoft: гигант программного обеспечения сражается с хакерами, вредоносными программами и отключением облаков

В то время как работники многих компаний заканчивали свою рабочую неделю в пятницу, специалисты Microsoft пытались запустить оперативные пожары.

Поздно вечером в пятницу Microsoft обнаружила, что ее во всем мире служба облачных сервисов Azure отключилась, когда истекший сертификат безопасности помешал пользователям получить доступ к сети.

Между тем, компания также обнаружила, что зараженная вредоносная программа, уже обнаруженная на внутренних компьютерах в Facebook, Apple и Twitter, (

).

[

] Завершение работы Azure

Все зашифрованные трафик на Azure были прерваны по истечении срока действия сертификата SSL. веб-сайт компании. Добавлен код незарегистрированного трафика.

Служба была почти полностью восстановлена ​​к утру субботы.

В то время как отключение вызвало много ворчания на онлайн-форумах Microsoft, вкладчик Брайан Рейшл принял ошибку с кривым чувством юмора.

«Мог бы исправить это, КАК МОЖНО СКОРЕЕ», - писал он после того, как на экране его компьютера появилось сообщение «Срок действия сертификата». «Также не помешало бы наклеить заметную заметку на чей-то монитор, чтобы они не запомнили, что до того, как он истечет в следующий раз.

Отходы не новы для пользователей Azure. Год назад система опустилась. была также основной причиной этого отключения. Кроме того, западноевропейские пользователи потеряли обслуживание из-за проблем с конфигурацией в июле 2012 года.

Вредоносное ПО набирает обороты

Кроме того, Microsoft также обнаружила, что некоторые из компьютеров системы в его бизнес-подразделении Mac были заражены вредоносными программами, которые были подвергнуты им с помощью уязвимости на языке программирования Java на Java.

Подобные инфекции были обнаружены в Twitter, Facebook и Apple. Общим знаменателем инфекций является то, что все они, похоже, созданный на веб-сайте одного разработчика, iPhoneDevSDK.com.

По словам Яна Сеффермана, владельца популярного сайта разработчиков iPhone, системы сайта не пострадали от вредоносного ПО, которое заражает компьютер посетителя с помощью атаки «на диск».

Аттак k использует уязвимость, обнаруженную при запуске языка программирования Java в браузере.

Вслед за новостями о эксплойтах Facebook и Apple, Oracle и Apple быстро перешли к ситуации с обновлениями безопасности. Либо Microsoft не установила эти обновления, либо заражения были обнаружены до того, как обновления могли быть установлены.

Явная горячая вода Java

Java не чужой для дыр в безопасности. Критическая уязвимость в Java 6, которая уже начала эксплуатироваться в дикой природе, была подключена к 2010 году. В 2011 году были выпущены девять критических исправлений для этой версии программы. Яблочные исправления Apple на этой неделе включают в себя одну для Java 6, последняя версия программы, поставляемой с завода с компьютерами Apple.

Когда Oracle выпустила новую версию программного обеспечения версии 7, ситуация не улучшилась. В этой версии также появились дыры в области безопасности и продолжают появляться до сих пор.