"Nuovo" exploit per Internet Explorer
"Nuovo" exploit per Internet Explorer
HostGator annuncia che un gruppo di cracker ha compromesso i propri server utilizzando uno sconosciuto bug in cPanel, il pannello di controllo che viene usato dagli hosting provider per modificare i propri contenuti. Tutti i siti ospitati da HostGator sono stati reindirizzati a pagine web esterne al dominio con a disposizione il VML exploit non patchato, questa carenza provoca la possibilità da parte degli hacker di eseguire nella macchina del sfortunato visitatore trojan e altro codice maligno.
Anche se ogni sistema infettato non è in grado di infettarne altri, come solitamente succede con i classici worm, sempre più computer vengono colpiti dal problema, in quanto quasi tutti i siti ospitati in questi server sono stati compromessi.
Il Team sicurezza di Microsoft ha annunciato che per venerdì pomeriggio sarà rilasciato un aggiornamento per ovviare al problema, anticipando la data prevista per il giorno 10 ottobre.
Momentaneamente è presente su internet una patch non ufficiale rilasciata dal Zeroday Emergency Response Team (ZERT), un gruppo di veterani impegnati nella ricerca per la sicurezza del computer. Anche se molti utenti segnalano riscontri positivi dopo l’installazione della suddetta, noi consigliamo di attendere il rilascio ufficiale da parte di Microsoft.
- [27/01/09] Rilasciato Internet Explorer 8 RC1!
- [22/01/09] Microsoft: a breve il rilascio di Internet Explorer 8 RC1
- [10/10/07] Internet Explorer 7 bersagliato da una nuova vulnerabilità
- [11/07/07] Firefox: Falla 'firefoxurl' via IE
- [02/10/06] Altra patch per Microsoft