Tough Friday van Microsoft: softwaregigant vecht tegen hackers, malware en een cloudstoring

Terwijl werknemers bij veel bedrijven hun werkweek vrijdag afsloten, probeerden Microsoft-technici operationele branden te blussen.

Ondertussen ontdekte het bedrijf ook dat er al een malware-infectie op interne computers op Facebook, Apple en Twitter was binnengedrongen huissystemen ook.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Azure mislukt

Alle gecodeerd verkeer op Azure was verstoord toen een SSL-certificaat was verlopen, legde Microsoft uit op een bedrijfswebsite. Niet-versleuteld verkeer werd niet beïnvloed door het certificaat snafu, het bedrijf toegevoegd.

Service was bijna volledig hersteld op zaterdagochtend.

Terwijl de storing veel mopperen veroorzaakte op de online forums van Microsoft, aanvaardde donateur Brian Reischl de ongeluk met een wrange zin van humor.

"Zou dit, ZO VLUG MOGELIJK kunnen oplossen," hij schreef nadat een "certificaat verlopen" bericht op zijn computerscherm verscheen. "Het zou ook geen kwaad om een ​​notitie op iemands monitor te plaatsen, dus onthouden ze dat dit moet worden bijgewerkt voordat het de volgende keer vervalt.

Uitval is niet nieuw voor Azure-gebruikers. Een jaar geleden ging het systeem verloren. was ook de oorzaak van die uitval. Bovendien verloren West-Europese gebruikers in juli 2012 de service als gevolg van configuratieproblemen.

Malware maakt inbreuk

Naast zijn Azure-problemen ontdekte Microsoft ook dat een deel van de computer systemen in zijn Mac-bedrijfseenheid waren geïnfecteerd met malware door een kwetsbaarheid in de Java-programmeertaal van Oracle.

Vergelijkbare infecties zijn aangetroffen op Twitter, Facebook en Apple. Een algemene noemer van de infecties is dat ze allemaal lijken te hebben is ontstaan ​​op de website van een enkele ontwikkelaar, iPhoneDevSDK.com.

Volgens Ian Sefferman, eigenaar van een populaire iPhone-ontwikkelaarssite, werden de systemen van de site niet beïnvloed door de malware, die de computer van een bezoeker infecteert via een "drive-by" -aanval.

De attac k maakt gebruik van een gevonden kwetsbaarheid bij het uitvoeren van Oracle's programmeertaal in een browser.

Na het nieuws van de exploits van Facebook en Apple zijn zowel Oracle als Apple snel overgeschakeld om de situatie met beveiligingsupdates aan te pakken. Microsoft heeft deze updates niet geïnstalleerd of de infecties zijn ontdekt voordat de updates konden worden geïnstalleerd.

Java's hot water

Java is geen onbekende in beveiligingslekken. Een kritieke kwetsbaarheid in Java 6 die al in het wild was uitgebuit, was in 2010 al ingeplugd. In 2011 zijn negen meer kritische fixes voor die versie van het programma vrijgegeven. In de Java-fixes van deze week was er een voor Java 6, de laatste versie van het programma verscheept vanuit de fabriek met Apple-computers.

Toen Oracle een nieuwe versie van de software, versie 7, uitbracht, verbeterde het niet. Ook in die versie duiken veiligheidslekken op en blijven tot op de dag van vandaag verschijnen. Hoewel de recente aanvallen op hoogtechnologische bedrijven openbaringen volgen van gegevens die doorreizen naar grote Amerikaanse media, naar verluidt door Chinese byte-bandieten, is gemeld door Bloomberg dat de aanvallen op de technologiebedrijven mogelijk zijn gepleegd door een bende Oost-Europese hackers.