Allarme dai Websense Security Labs

I Websense Security Labs hanno comunicato di avere rilevato, grazie alla tecnolgia ThreatSeeker, numerosi siti web compromessi da un recente Javascript injection maligno che sfrutta una vulnerabilità  di Adobe Flash (CVE-2007-0071) per diffondere un payload maligno. I domini compromessi che infettano i propri visitatori appartengono ad aziende operanti in diversi segmenti di mercato tra cui PA, istruzione, sanità , finanza, media e intrattenimento. L'attacco cerca inoltre di sfruttare altre vulnerabilità  come MDAC, RealPlayer e vari controlli di ActiveX. Non si tratta di una vulnerabilità  zero-day e gli utenti con l'ultima versione di Flash Player (versione 9.0.124.0) sono protetti.
I Websense Security Labs consigliano a chi non ne è in possesso di effettuare un aggiornamento di Flash Player.


Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.