IE VML: attacchi 0-Day In-the-Wild
IE VML: attacchi 0-Day In-the-Wild
I ricercatori di sicurezza di Sunbelt Software hanno scoperto un nuovo attacco malware in-the-wild che sfrutta una nuova vulnerabilità del browser Internet Explorer, e affligge anche i sistemi Windows "fully patched".
La vulnerabilità è stata confermata su una versione "fully patched" di Windows XP SP2 con IE 6.0. L'exploit è stato diffuso da svariati siti porno ospitati su server russi e sta venendo usato in queste ore per lanciare attacchi drive-by download che sembrano mirare all'hijacking delle macchine vulnerabili per utilizzarle poi in botnet di spam. La URL che sta diffondendo l'exploit include la stringa: "MS06-XMLNS&SP2," un chiaro riferimento al fatto che si tratta di una falla zero-day che richiederà una patch d'emergenza da parte di Microsoft.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [16/12/08] Microsoft: tutte le versioni di IE sono vulnerabili
- [19/01/07] Exploit pubblico per falla «VML»
- [28/09/06] PowerPoint: falla e attacco 0-day
- [27/09/06] Microsoft: patch ufficiale per VML
- [23/09/06] IE VML Exploit: patch non ufficiale