o serwisie | redakcja | reklama | kontakt
szukaj w serwisie
Spis treści
  • Strona 1

Indeks działów

28 lipca 2011
Marcin Kaczmarek

CERT ostrzega, że według wstępnych szacunków ponad 90 tys. stron internetowych korzystających z platformy osCommerce (w tym niemal 400 w domenie .pl) mogło paść ofiarą masowej infekcji - wstrzyknięcia przekierowania iframe.

 

Po wejściu na zainfekowaną stronę przeglądarka przekierowywana jest na inną witrynę, na której znajduje się szkodliwy skrypt JavaScript. Próbuje on doprowadzić do przejęcia kontroli nad wykonaniem kodu na komputerze użytkownika przy wykorzystaniu luk Java Trust, PDF LibTiff, Java SMB, IE MDAC oraz HCP. Jeśli system i oprogramowanie użytkownika jest podatne na atak, uruchamiane są na nim niezidentyfikowane programy.

Aby zapobiec infekcji, CERT doradza użytkownikom wyłączenie obsługi JavaScript w przeglądarce do czasu uzyskania nowych informacji o zagrożeniu. Natomiast właściciele witryn pracujących na osCommerce powinni sprawdzić, czy ich strony nie padły ofiarą ataku (np. czy w ramkach iframe nie ma odniesień do nieznanych lub dziwnych witryn). Na razie nie podano informacji, jak skutecznie zabezpieczyć strony intetnetowe przed zagrożeniem.



Źródło: CERT Polska

Przeczytaj również...

Zaloguj się, by dodać komentarz. Nie masz konta? Zarejestruj się.

Login
Hasło
Zarejestruj się
Zapomniałem hasła
  Ostatnio komentowane
  Ostatnio na forum
więcej »
strona główna | o serwisie | redakcja | reklama | kontakt