Worm attacca MySpace passando per QuickTime
Worm attacca MySpace passando per QuickTime
Un video che gira su MySpace modifica il profilo dei malcapitati utenti e inserisce link a siti fraudolenti nelle pagine web degli utenti.
LOS ANGELES, CA (USA). Il file video, creato con QuickTime, sfrutta una vulnerabilità di MySpace e apre le porte alla diffusione di malware.
Quando un utente esegue quel filmato, il relativo link si aggiunge alla pagina personale del navigatore e sostituisce i link presenti con altri relativi a siti web che fanno phishing. Poi, una funzione di QuickTime, denominata Href track, attiva nel browser dei comandi JavaScript per aprire pagine web nelle pagine di navigazione. Al momento nessun portavoce di MySpace fa commenti ufficiali sul caso.
...continua la lettura di questa notizia.
Studiocelentano.it autorizza pc-facile.com a riportare la presente news.
- [08/09/09] Worm per Wordpress
- [26/05/09] YouTube: 5.000 video portatori di malware
- [24/04/09] Un worm all’attacco di Twitter
- [01/09/07] Nuovi attacchi per il malware Storm
- [09/06/07] Attenzione al crimeware che fa finta di essere un video YouTube
2 commenti a "Worm attacca MySpace passando per QuickTime":
Falla QuickTime: rischio Quickspace
Una settimana fa il popolare sito di social networking MySpace ha subito un
attacco da parte del worm "Quickspace", così battezzato perché in
grado di sfruttare una presunta "funzionalità" dei file video Apple
QuickTime per iniettare ed eseguire codice javascript nocivo nelle pagine dei
profili degli utenti del servizio. Il codice nocivo ha tentato di eseguire il
phishing degli account compromessi e di distribuire spyware ad un numero non
specificato di utenti con l'obiettivo ultimo di generare introiti per i
suoi creatori. "Un profilo infetto può essere identificato dalla presenza
di un video QuickTime vuoto o dai link modificati nella sezione della testata di
MySpace", riportava un advisory rilasciato Venerdì da Websense Security
Labs.
Secondo F-Secure, la causa principale di questo tipo di
attacco non è una falla di MySpace, ma una "funzionalità" di Apple
QuickTime che si rivela tuttavia essere "una vulnerabilità di
sicurezza". QuickTime non implementa correttamente una "same origin
policy" e non avverte l'utente prima di caricare ed eseguire codice
javascript da risorse esterne, due caratteristiche d'obbligo per
applicazioni di questo tipo. Per esempio, Flash permette l'uso di script
embedded, ma avverte l'utente quando una applicazione tenta di accedere ad
una risorsa esterna.
...continua la lettura di
questa notizia.
Tweakness.netautorizza pc-facile.com a riportare la presente news.
non basterebbe consigliare A mySpace di rimuovere il supporto per quicktime??