McAfee Avert Labs evidenzia preoccupazione per la disponibilità su molti siti cinesi di un exploit di una vulnerabilità zero-day (Microsoft DirectShow ActiveX).
Da studi condotti è emerso un comportamento singolare da parte del codice malevolo. Infatti quest’ultimo controlla espressamente che la potenziale vittima non rientri tra le reti *.edu.cn e *.gov.cn.
Se la richiesta non proviene da questi domini vengono iniettati codici malevoli tra cui:
- Exploit-MSDirectShow.b (zero-day)
- Exploit-XMLhttp.d
- Exploit-RealPlay.a
- JS/Exploit-BBar
- Exploit-MS06-014
Articolo completo e dettagli via AvertLabs
_____
Clusit
Related posts:
- Microsoft e sicurezza: ossimoro? Ancora non si fermano le polemiche sulle vulnerabilità di...
- La chiave privata di PayPal? Pubblica! Dopo alcuni mesi (Moxie Marlinspike e Dan Kaminsky, Defcon e...
- Securitytool: ma anche no! Securitytool? No, massima attenzione. Fonti nazionali ed internazionali hanno rilevato...
- Nuova variante del worm koobface? Già dal dicembre del 2008 abbiamo imparato a doverci...
- Attacco Aurora ancora in corso e indagini ad una svolta. Ecco come funziona il malware L’attacco in larga scala che ha colpito grandi aziende come Google...








[...] _____________ Clusit, Taccuino [...]
IE: nuovi allarmi…
McAfee Avert Labs evidenzia preoccupazione per la disponibilità su molti siti cinesi di un exploit di una vulnerabilità zero-day (Microsoft DirectShow ActiveX). Da studi condotti è emerso un comportamento singolare da parte del codice malevolo. Infatti…