Детище Microsoft взломано

DreamSpark.ru (проект компании Microsoft) — это бесплатный для студентов и аспирантов доступ к полным лицензионным версиям инструментов для разработки и дизайна от компании Microsoft.

10 ноября сайт был взломан и обвешен, как новогодняя елка, вирусными iframe’мами. Согласно данным Google, на 11.11.2009 на сайте было обнаружено 3 связки, 1 троян и 1 дополнительный эксплоит.

Судя по всему был изменен файл /js/blockview.js, который содержит инклуды данных с других Web сайтов. Видимо, именно через уязвимости в системе инклуда с других сайтов и был взломан DreamSpark.