McAfee Avert Labs evidenzia preoccupazione per la disponibilità su molti siti cinesi di un exploit di una vulnerabilità zero-day (Microsoft DirectShow ActiveX).

Da studi condotti è emerso un comportamento singolare da parte del codice malevolo. Infatti quest’ultimo controlla espressamente che la potenziale vittima non rientri tra le reti *.edu.cn e *.gov.cn.

Se la richiesta non proviene da questi domini vengono iniettati codici malevoli tra cui:

• Exploit-MSDirectShow.b (zero-day)
• Exploit-XMLhttp.d
• Exploit-RealPlay.a
• JS/Exploit-BBar
• Exploit-MS06-014

Articolo completo e dettagli via AvertLabs

_____
Clusit