Fortios 6.2 - Nuove Funzionalità per il Fortigate
ultimo set di aggiornamenti per la sicurezza, gli hacker online hanno iniziato a sfruttare un nuovo difetto nel browser Internet Explorer (IE) dell'azienda.
Il difetto è stato reso pubblico nei forum di discussione in lingua cinese due giorni fa da un gruppo di sicurezza chiamato team di Knownsec. Nei test, ha funzionato su IE 7 in esecuzione su Windows XP, Service Pack 2.
È già stato utilizzato dagli aggressori che lo hanno ospitato su siti Web compromessi per attaccare ignari visitatori, ha dichiarato Wayne Huang, CEO del fornitore di sicurezza Armorize Technologies. Ora che il bug è stato reso pubblico, si aspetta che gli attacchi basati sul difetto diventino molto più diffusi.
[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]Il codice sfrutta un bug nel modo in cui IE gestisce XML (Extensible Markup Language) e funziona sul browser "una volta su tre", ha detto Huang in un'intervista con un messaggio istantaneo. Affinché l'attacco funzioni, una vittima deve prima visitare un sito Web che serve il codice JavaScript dannoso che sfrutta il difetto.
È possibile trovare una dichiarazione di lingua cinese sul difetto.
Negli attacchi, il codice rilascia un programma dannoso sul PC della vittima che poi scarica software dannoso da varie posizioni.
Non è stato possibile raggiungere immediatamente Microsoft per un commento, ma la società dovrebbe rilasciare sei patch critiche martedì, inclusa una correzione per IE.
Rilascio del codice di attacco per il nuovo attacco DNS
Il codice di attacco è stato rilasciato per un grave difetto nel software DNS di Internet.
Virulento worm sfrutta le patch mancanti
Il worm Conficker mostra perché è così importante tenere aggiornati i PC.
Adobe avverte i clienti di difetti critici senza patch in ColdFusion
Adobe ha avvertito gli utenti della propria piattaforma di server applicazioni ColdFusion di una vulnerabilità critica che potrebbe dare agli utenti non autorizzati accesso ai file sensibili memorizzati sui loro server.