I sidste uge kom det frem, at Facebook, Apple og flere andre virksomheder har været for et Java-angreb. I første omgang kunne Facebook fortælle, at flere medarbejdere har fået deres computere inficeret med malware. Facebook mener dog ikke, at brugernes data er kompromitteret. Så var det Apple, der bekræftede, at man også er ramt af angrebet. Nu er det så Microsoft, der melder sig blandt ramte.
I et kortfattet blog-indlæg bekræfter Microsoft, at man har været udsat for det samme angreb som Facebook og Apple.
"I vores efterforskning har vi fundet et mindre antal af computere, herunder nogle i vores Mac-division, som var blevet inficeret med malware med metoder der minder om dem, som andre virksomheder har beskrevet. Vi har ingen beviser for, at kundedata er berørt, og vores efterforskning fortsætter stadig," skriver Microsoft.
Softwarefirmaet henviser til, at man konstant er udsat for angreb, og derfor er det ikke nogen overraskelse, at malware er sluppet ind på computerne.
Det ser ud til, at både de ansatte hos Microsoft, Facebook og Apple har fået deres computere inficeret efter et besøg hos et websted for mobile udviklere, iPhoneDevSDK. De ukendte angribere er trængt ind hos dette websted og har brugt det til at sprede malware videre.
Det betyder reelt, at alle, der har besøgt den pågældende side i den seneste tid, kan risikere, at deres computer nu er inficeret med skjult malware.
Inficeringen er sket gennem et Java-sikkerhedshul, som nu er lukket. Men hvis malwaren allerede ligger på computere, er det for sent.
Det hjælper sandsynligvis heller ikke at køre antivirus-software - det må formodes, at både Microsoft og Apple har meget stærke sikkerheds-programmer, og alligevel er malwaren sluppet igennem.
