Microsoft'un Zorlu Cuma günü: Yazılım devi, bilgisayar korsanları, kötü amaçlı yazılımlar ve bulut kesintileriyle mücadele ediyor

Birçok şirketteki işçiler Cuma günü işlerini bitirirken, Microsoft teknolojileri operasyonel yangınları söndürmek için çabalıyorlardı.

Cuma öğleden sonra geç saatlerde Microsoft, Dünya çapında Azure bulut hizmeti, süresi dolmuş bir güvenlik sertifikası kullanıcıların ağa erişmesini engellediğinde çevrimdışı duruma geçmişti.

Bu arada şirket, Facebook, Apple ve Twitter'daki dahili bilgisayarlarda zaten keşfedilen bir kötü amaçlı yazılım saldırısının da içeri girdiğini fark etti. ev sistemleri de

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Azure başarısız oluyor

Bir SSL sertifikasının süresi dolduğunda Microsoft'un tüm şifrelenmiş trafiği bozuldu, Microsoft bir şirket sitesi. Şifrelenmemiş trafik sertifika snafu tarafından etkilenmedi, şirket ekledi.

Servis Cumartesi sabahı neredeyse tamamen restore edildi.

Bu kesinti Microsoft'un çevrimiçi forumlarında pek çok karışıklığa yol açarken, katkıda bulunan Brian Reischl bir yanlış algı ile yanlış anlaşmayı kabul etti.

"Bunu düzeltmek isteyebilir, ASAP," bilgisayar ekranında "sertifika süresi doldu" mesajının ardından yazdı. “Birisinin monitörüne yapışkan bir not koymak da zahmete girmeyecek, bu yüzden bir dahaki sefere kadar sona ermeden güncellemeyi hatırlıyorum.

Azure kullanıcıları Azure kullanıcılarına yeni değil. Bir yıl önce sistem çöktü. Ayrıca, bu kesintinin temel nedeni de oldu.Ayrıca, Batı Avrupa kullanıcıları Temmuz 2012'de bir yapılandırma sorunları nedeniyle hizmetini kaybettiler.

Kötü Amaçlı Yazılım,

Azure sorunlarıyla birlikte, bazı bilgisayarların da olduğunu fark etti. Mac iş birimindeki sistemler, Oracle'ın Java programlama dilindeki bir güvenlik açığı ile kendilerine zorlanan kötü amaçlı yazılımlara bulaşmıştı.

Twitter, Facebook ve Apple'da da benzer enfeksiyonlar tespit edildi. Enfeksiyonların ortak paydası, Tek bir geliştiricinin web sitesinden (iPhoneDevSDK.com) kaynaklanıyor.

Popüler bir iPhone geliştiricisinin sahibi Ian Sefferman'a göre, sitenin sistemleri, bir "drive-by" saldırısı ile bir ziyaretçi bilgisayarına bulaşan kötü amaçlı yazılım tarafından etkilenmedi.

Attac k, bir tarayıcıda Oracle'ın Java programlama dilini çalıştırırken bulunan bir güvenlik açığından yararlanır.

Facebook ve Apple'ın sunduğu istismar haberlerinin ardından, hem Oracle hem de Apple, güvenlik güncellemeleriyle durumu ele almak için hızlı bir şekilde hareket etti. Microsoft, bu güncellemeleri yüklemedi ya da güncellemeler yüklenmeden önce enfeksiyonlar keşfedildi.

Java'nın sıcak su

Java, güvenlik açıklarına yabancı değildir. Java 6'da zaten vahşi olarak kullanılmaya başlanmış olan kritik bir güvenlik açığı 2010'da takıldı. Programın bu sürümü için daha fazla kritik düzeltme 2011'de piyasaya sürüldü. Apple'ın Java düzeltmeleri bu hafta Java 6 için bir tane içeriyordu. Programın son sürümü Apple bilgisayarlarla fabrikadan sevk edildi.

Oracle, yazılımın yeni bir versiyonunu yayınladıysa, sürüm 7, işler düzelmedi. Güvenlik çukurları da bu versiyonda ortaya çıkmaya başladı ve bu güne kadar patlamaya devam etti.

Son zamanlarda yüksek teknoloji şirketlerine yapılan saldırılar, Çin bayır haydutları tarafından iddia edilen büyük Amerikan medya kuruluşlarına veri akışları yaratan vahiyleri izlese de, Bloomberg tarafından teknoloji şirketlerine yapılan saldırıların bir Doğu Avrupalı ​​hacker grubu tarafından işlenmiş olabileceği bildirildi.