I Websense Security Labs hanno individuato un recente sviluppo di un JavaScript injection maligno. Si tratta di codice che, quando un utente accede a un sito web “infetto”, cerca di caricare un file, denominato 1.js, e residente sul server http://www.nihao[removed].com. Il codice JavaScript, quindi, indirizza l’utente verso una pagina html, presente sul medesimo server e denominata 1.htm. Una volta caricata, la pagina sfrutta 8 diversi exploit che prendono di mira applicazioni Microsoft, in particolare i browser che non hanno patch contro l’exploit VML MS07-004.
[ad#ads]
A riguardo vi consiglio vivamente di patchare i vs sistemi microsoft seguendo le indicazioni riportartate nel Microsoft Security Bulletin MS07-004
Migliaia di siti web a rischio per uno JavaScript injection maligno
