IE e zero day
McAfee Avert Labs evidenzia preoccupazione per la disponibilità su molti siti cinesi di un exploit di una vulnerabilità zero-day (Microsoft DirectShow ActiveX).
Da studi condotti è emerso un comportamento singolare da parte del codice malevolo. Infatti quest’ultimo controlla espressamente che la potenziale vittima non rientri tra le reti *.edu.cn e *.gov.cn.
Se la richiesta non proviene da questi domini vengono iniettati codici malevoli tra cui:
- Exploit-MSDirectShow.b (zero-day)
- Exploit-XMLhttp.d
- Exploit-RealPlay.a
- JS/Exploit-BBar
- Exploit-MS06-014
Articolo completo e dettagli via AvertLabs
_____
Clusit
Related posts:
- Attendendo il BlackHat USA 2010 e il DEFCON 18 Anche quest’anno si attendono con estremo interesse i contenuti della...
- Youtube sotto attacco nel weekend: un XSS in cambio di un banner? Un 4 luglio che non è passato inosservato. Almeno in...
- Microsoft e sicurezza: ossimoro? Ancora non si fermano le polemiche sulle vulnerabilità di IE,...
- Java Deployment Toolkit Injection Vulnerability Secunia segnala una vulnerabilità particolarmente critica che permette il passaggio...
- Nuova variante del worm koobface? Già dal dicembre del 2008 abbiamo imparato a doverci difendere...
[...] _____________ Clusit, Taccuino [...]
IE: nuovi allarmi…
McAfee Avert Labs evidenzia preoccupazione per la disponibilità su molti siti cinesi di un exploit di una vulnerabilità zero-day (Microsoft DirectShow ActiveX). Da studi condotti è emerso un comportamento singolare da parte del codice malevolo. Infatti…