IE VML: attacchi 0-Day In-the-Wild

Bugs/Patches: dany 20 Settembre 06 @ 14:00 pm

IE VML: attacchi 0-Day In-the-Wild

I ricercatori di sicurezza di Sunbelt Software hanno scoperto un nuovo attacco malware in-the-wild che sfrutta una nuova vulnerabilità del browser Internet Explorer, e affligge anche i sistemi Windows "fully patched".

La vulnerabilità è stata confermata su una versione "fully patched" di Windows XP SP2 con IE 6.0. L'exploit è stato diffuso da svariati siti porno ospitati su server russi e sta venendo usato in queste ore per lanciare attacchi drive-by download che sembrano mirare all'hijacking delle macchine vulnerabili per utilizzarle poi in botnet di spam. La URL che sta diffondendo l'exploit include la stringa: "MS06-XMLNS&SP2," un chiaro riferimento al fatto che si tratta di una falla zero-day che richiederà una patch d'emergenza da parte di Microsoft.

...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.