Il taccuino di Armando Leotta Rotating Header Image

Nuovi attacchi e zero-day

lug 9th, 2009
by ArMyZ.
IE e zero day

IE e zero day

McAfee Avert Labs evidenzia preoccupazione per la disponibilità su molti siti cinesi di un exploit di una vulnerabilità zero-day (Microsoft DirectShow ActiveX).

Da studi condotti è emerso un comportamento singolare da parte del codice malevolo. Infatti quest’ultimo controlla espressamente che la potenziale vittima non rientri tra le reti *.edu.cn e *.gov.cn.

Se la richiesta non proviene da questi domini vengono iniettati codici malevoli tra cui:

  • Exploit-MSDirectShow.b (zero-day)
  • Exploit-XMLhttp.d
  • Exploit-RealPlay.a
  • JS/Exploit-BBar
  • Exploit-MS06-014

Articolo completo e dettagli via AvertLabs

_____
Clusit

Share & Enjoy:
  • Print
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • FriendFeed
  • HelloTxt
  • LinkedIn
  • Live
  • MySpace
  • Netvibes
  • NewsVine
  • Posterous
  • Reddit
  • RSS
  • Slashdot
  • Technorati
  • Tumblr
  • Twitter
  • Wikio
  • Wikio IT
  • Blogosphere News
  • Current
  • email
  • Identi.ca
  • Ping.fm
  • StumbleUpon
  • Yahoo! Bookmarks
  • Yahoo! Buzz
  • PDF

Posted in: Sicurezza, Web, hacking, microsoft.
Tagged: · · · ·

2 Comments

  1. IE: nuovi allarmi zero day « ArMyZ’s scrive:
    9 luglio 2009 alle 08:48

    [...] _____________ Clusit, Taccuino [...]

    Replica
  2. SicuraMente scrive:
    9 luglio 2009 alle 09:00

    IE: nuovi allarmi…

    McAfee Avert Labs evidenzia preoccupazione per la disponibilità su molti siti cinesi di un exploit di una vulnerabilità zero-day (Microsoft DirectShow ActiveX). Da studi condotti è emerso un comportamento singolare da parte del codice malevolo. Infatti…

    Replica

Lascia un commento

Trackback url

Additional comments powered by BackType