Worm attacca MySpace passando per QuickTime

CyberwarSicurezza

Un video che gira sul popolare sito modifica il profilo dei malcapitati
utenti e inserisce link a siti fraudolenti nelle pagine web degli utenti

LOS ANGELES, CA (USA). Il file video, creato con QuickTime, sfrutta una vulnerabilità di MySpace e apre le porte alla diffusione di malware. Quando un utente esegue quel filmato, il relativo link si aggiunge alla pagina personale del navigatore e sostituisce i link presenti con altri relativi a siti web che fanno phishing . Poi, una funzione di QuickTime, denominata Href track, attiva nel browser dei comandi JavaScript per aprire pagine web nelle pagine di navigazione. Al momento nessun portavoce di MySpace fa commenti ufficiali sul caso. Sembra, dunque, che il famoso portale di social networking, con oltre settanta milioni di utenti registrati, sia vittima di un bug, chiamato ‘cross-site scripting‘, che permette a malintenzionati di abusare dell’uso di MySpace. [ StudioCelentano.it ]

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore