Worm Mydoom.Ah per Internet Explorer
Mentre Mozilla propone la versione 1.0 finale del suo browser web di punta Firefox riscuotendo grandi attenzioni da parte non solo degli addetti ai lavori, ma anche da parte degli utenti finali, McAfee AVERT, divisione di ricerca anti-virus di McAfee, ha elevato la valutazione di rischio a MEDIA per il worm W32/mydoom.ah@MM, conosciuto anche come Mydoom.ah.
La vulnerabilità di buffer overflow IFRAME di Microsoft Internet Explorer è stata sfruttata dalla nuova variante di MyDoom.ah, un worm mass-mailing.
Le email infettanti che non contengono allegati, ma un hyperlink che indirizza i destinatari ad una macchina infetta: il pericolo è ovviamente esistente unicamente se si usa un browser web Microsoft Internet Explorer vulnerabile.
Secondo le segnalazioni dei ricercatori di McAfee AVERT sono oltre 100 esempi i casi provenienti da tutto il mondo, casi che sono stati bloccati o hanno infettato gli utenti sul campo, la maggior parte dei quali proveniente dagli Stati Uniti.
Nota: by KiwyLinux
News tratta da Webisland.net
- [19/05/08] Internet Explorer Cross-Zone Scripting Vulnerability
- [20/07/06] La questione Zidane-Materazzi diventa un trojan
- [30/06/06] Internet Explorer 7 beta 3
- [24/05/06] Dentro il worm... un browser web
- [20/10/04] MyDoom minaccia le case antivirus