Siti trappola Vnunet.it | 18-07-2005 Nuove allarmanti segnalazioni arrivano dai Websense Security Labs relativamente al dilagare di una serie di siti maligni che sfruttano la vulnerabilità javaprxy.dll Attraverso questa vulnerabilità, i pirati informatici hanno la possibilità di andare a creare codici maligni ed eseguirli sulla workstation. Al momento, sono stati rilevati siti maligni che sfruttano questa vulnerabilità per scaricare trojan e aprire backdoor, che potrebbero consentire un accesso e un uso non autorizzato dei sistemi degli utenti colpiti. Al momento non è disponibile nessuna patch per fronteggiare questa vulnerabilità, sebbene Microsoft abbia pubblicato delle linee guida che però pare portino al blocco non solo dei codici maligni ma anche di alcuni contenuti legittimi. Gli autori di codici maligni stanno sempre più spesso mettendo a punto dei codici exploit di prova per poter così testare il grado di successo: sebbene non tutti i siti rilevati scaricano e installano codici maligni, possiamo aspettarci lo sviluppo di nuovi siti maligni che nasceranno proprio per il fatto che non esiste alcuna patch disponibile, oltre a causa della massiccia diffusione di Internet Explorer. Per ulteriori informazioni su questo tipo di vulnerabilità, sulle modalità di propagazione e sulle contromisure da adottare per proteggersi sono disponibili al link: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=236http://www.microsoft.com/technet/security/advisory/903144.mspx
|