Araştırmacılar önceden Python, PHP, ASP.NET ve diğer Web
uygulama platformlarında buldukları açıkları söylemişlerdi ve sinsice yapılacak bir atak, Web sunucusunun işlem kaybına ve hatta
servis reddi (DoS) hatası vermesine sebep olabilir demişlerdi.
Bu son
sürpriz yamayla birlikte,
Microsoft 2011 yılında 100 güvenlik açığını kapatmış oluyor. 2006 yılındaki 106 açığın kapatılması rekorundan sonra, 2011 yılı da Microsoft için ikinci sıraya yükselmiş oluyor.
nCircle güvenlik operasyonları müdürü Andrew Storms açıklamasında "Bu bildiğimiz sıradan DoS ataklarından değil, çünkü Web sunucusunu çökertmek için botnet ya da çok fazla koordine saldırı kullanmıyor. Çoğu DoS atağı belli bir sunucuya çok fazla sayıda ufak saldırı yaparak, sunucuyu çökertir. Fakat bu durum farklı, tek bir saldırı bile bir işlemciyi 90 saniyeliğine sömürebiliyor. Birkaç dakika içerisinde üst üste birkaç atak yaparak siteyi kullanılmaz hale getirebiliyor" diyerek açığın büyüklüğünü belirtiyor.
CHIP