domenica 9 novembre 2008

Aggiornamento exploits attacco siti Tiscali.

Per quanto si riferisce al tipo di attacco portato dalle pagine contenenti exploits, a cui si viene linkati dagli scripts presenti nei recenti siti colpiti, una piu attenta analisi di parte dei codici decodificati presenta anche

Come si vede il codice dell'exploit , da una ricerca, risulta simile a codice gia' analizzato in rete e potrebbe essere riconducibile ad una vulnerabilita' di questo tipo

che permetterebbe all'attaccante di scaricare ed eseguire codice pericoloso sul pc colpito.

Altri dettagli su questo link http://cyberinsecure.com/remote-code-execution-vulnerability-in-the-activex-control-for-the-microsoft-access-snapshot-viewer-added-into-neosploit/

Al momento (09 novembre ore 4.00 am italian time) il numero dei siti colpiti risulta essere praticamente uguale ad una precedente scansione con Webscanner

Cconsiderando che per completezza in questa scansione sono stati aggiunti anche 2 dei siti rilevati da Maverick in quanto assenti nella lista precedente ed alcuni altri rilevati con reverse IP, sembra che per il momento (forse a causa dei giorni festivi) non sia ancora iniziata una bonifica consistente delle pagine colpite.

Edgar

Nessun commento: