Sicurezza 7/7: Falla zero-day in WordPress, in Internet Explorer e Adobe Flash

AziendeMalwareSicurezza
Falla zero-day in Wordpress
0 9 Non ci sono commenti

Una vulnerabilità zero-day è stata scoperta in WordPress, un’altra in Internet Explorer. Ben tre falle in Adobe Flash. Tutte a rischio exploit

Falla zero-day su WordPress: l’exploit della vulnerabilità zero-day su WordPress ha infettato migliaia di siti We. Lo denuncia il network di sicurezza Sucuri. “Tutte le infezioni hanno simili iframe malevoli da ‘203koko’ inettato nel sito. Analizzando i siti infetti, scopriamo che tutti stavano usando il plugin Fancybox-for-WordPress“. Il plugin ha serie vulnerabilità che permettono al malware (o a ogni random script/content) di essere introdotto. Fancybox conta 550.000 siti.

Falla zero-day in WordPress
Falla zero-day in WordPress

Falla zero-day in Internet Explorer: la vulnerabilità affligge gli utenti di Internet Explorer 11 in Windows 7 e Windows 8.1. Lo riportano i ricercatori di sicurezza di Full Disclosure forum. Symantec ha rilasciato un advisory per spiegare che la falla zero-day potrebbe aiutare a bypassare la same-origin policy (SOP) per trafugare informazioni da siti e per iniettare informazioni nei siti. Symantec afferma che il bug Cross-Site Scripting (XSS) è una vulnerabilità limitata affligge gli utenti di Internet Explorer 11 su due piattaforme di Microsoft.

Tre falle Adobe Flash: Le prime due erano state scoperte a gennaio. Trend Micro ha individuato la terza subito dopo. Sono vulnerabilità gravi a rischio exploit. AlienVault punta il dito contro l’architettura di Flash, eccessivamente complessa: non sarà mai sicura perché è uno “zoo di client di sistemi operativi differenti che si accordano su una serie di protocolli e funzionalità”.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore