IE exploit, i siti infetti salgono a 100mila

CyberwarSicurezza

Symantec avverte che la patch d’emergenza, rilasciata daMicrosoft, va applicata: l’infezione cresce a vista d’occhio. La Cina è nel mirino degli attacchi Sql injection

Trend Micro aveva avvertito che la vulnerabilità critica aveva già infettato dieci mila siti Web, ma Symantec alza l’allarme: 100mila sono i siti infetti. La falla, ora risolta con una patch d’emergenza , permette ai cyber-criminali di impossessarsi, attraverso un attacco SQL injection, dei PC delle vittime, dirottandoli verso siti Web infettati con codici maligni.

Gli cyber-criminali cinesi sembrano quelli i gruppi più attivi negli attacchi che sfruttano l’exploit. La Cina rimane il primo paese sotto attacco.

Microsoft ha rilasciato la patch per la vulnerabilità zero-day in tempi record. Si tratta di un aggiornamento critico per Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 e Internet Explorer 7. Anche IE8 beta 2 ne è affetto. Secono Microsoft, un utente su 500 di IE è esposto a rischio exploit.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore