Atacurile au afectat jumatate de milion de pagini web ce au fost infectate cu malware, printre serverele afectate numarandu-se site-uri guvernamentale din Regatul Unit si site-uri apartinand Natiunilor Unite.
Paginile infectate aveau injectat un fisier JavaScript denumit 1.js care in momentul executarii in browserul web cauta sa exploateze opt vulnerabilitati din aplicatiile Microsoft.
Microsoft a respins acuzatiile ca la baza atacurilor ar sta vulnerabilitati de securitate in serverul web Internet Information Services sau Microsoft SQL Server iar atacul ce exploata o vulnerabilitate SQL injection ar fi fost posibil datorita scaparilor din aplicatiile web dezvoltate de companiile si organizatiile respective.
via cosmosul