I Websense Security Labs hanno individuato un recente sviluppo di un JavaScript injection maligno. Si tratta di codice che, quando un utente accede a un sito web “infetto”, cerca di caricare un file, denominato 1.js, e residente sul server http://www.nihao[removed].com. Il codice JavaScript, quindi, indirizza l’utente verso una pagina html, presente sul medesimo server e denominata 1.htm. Una volta caricata, la pagina sfrutta 8 diversi exploit che prendono di mira applicazioni Microsoft, in particolare i browser che non hanno patch contro l’exploit VML MS07-004.

[ad#ads]

A riguardo vi consiglio vivamente di patchare i vs sistemi microsoft seguendo le indicazioni riportartate nel Microsoft Security Bulletin MS07-004

Articoli Correlati:

• Tor: migliorare il grado di protezione e sicurezza in Internet
• Un po di storia: Quando e come sono nati i virus informatici
• Ksplice: Aggiungere Patch al Kernel senza riavviare il sistema
• Wordpress Firewall : aumentiamo la sicurezza del nostro blog
• 10 strumenti immancabili per la sicurezza di un sistema Linux

Tags: codice, codice malevolo, exploit, JavaScript injection, javascript malevolo, security bulletin, security labs, Sicurezza

Trackback URI | Comments RSS