I
Websense Security Labs hanno comunicato di avere rilevato, grazie alla tecnolgia ThreatSeeker, numerosi siti web compromessi da un recente
Javascript injection maligno che sfrutta una vulnerabilità di
Adobe Flash (CVE-2007-0071) per diffondere un payload maligno. I domini compromessi che infettano i propri visitatori appartengono ad aziende operanti in diversi segmenti di mercato tra cui PA, istruzione, sanità , finanza, media e intrattenimento. L'attacco cerca inoltre di sfruttare altre vulnerabilità come MDAC, RealPlayer e vari controlli di ActiveX. Non si tratta di una vulnerabilità zero-day e gli utenti con l'ultima versione di Flash Player (
versione 9.0.124.0) sono protetti.
I Websense Security Labs consigliano a chi non ne è in possesso di effettuare un aggiornamento di Flash Player.