Websense Security Labs: migliaia di siti web a rischio per uno JavaScript injection maligno

23. Aprile 2008, 11:49- Categoria: Sicurezza, Hacking

Segnala su del.icio.us Invia per Email

I Websense Security Labs hanno individuato un recente sviluppo di un JavaScript injection maligno. Si tratta di codice che, quando un utente accede a un sito web “infetto”, cerca di caricare un file, denominato 1.js, e residente sul server http://www.nihao[removed].com. Il codice JavaScript, quindi, indirizza l’utente verso  una pagina html, presente sul medesimo server e denominata 1.htm. Una volta caricata, la pagina sfrutta 8 diversi exploit  che prendono di mira applicazioni Microsoft, in particolare i browser che non hanno patch contro l’exploit VML MS07-004. Link per approfondimenti.

Al momento non sono presenti commenti.

Scrivi un commento:

(c) 2008 Virtual Studio Lab | P.Iva: 02864640780
Testata giornalistica registrata presso il Tribunale di Cosenza - nro. 836 del 17 luglio 2008

Numero iscrizione ROC 17477 del 03/10/2008