Nuovi attacchi e zero-day

IE e zero day
IE e zero day

McAfee Avert Labs evidenzia preoccupazione per la disponibilità su molti siti cinesi di un exploit di una vulnerabilità zero-day (Microsoft DirectShow ActiveX).

Da studi condotti è emerso un comportamento singolare da parte del codice malevolo. Infatti quest’ultimo controlla espressamente che la potenziale vittima non rientri tra le reti *.edu.cn e *.gov.cn.

Se la richiesta non proviene da questi domini vengono iniettati codici malevoli tra cui:

  • Exploit-MSDirectShow.b (zero-day)
  • Exploit-XMLhttp.d
  • Exploit-RealPlay.a
  • JS/Exploit-BBar
  • Exploit-MS06-014

Articolo completo e dettagli via AvertLabs

_____
Clusit

2 thoughts on “Nuovi attacchi e zero-day

  1. Pingback: SicuraMente

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.