Navigation
L'actualité informatique et multimédia
Attaque massive de sites web par infection JavaScript
Java pas bien et toi ?
Java pas bien et toi ?
Les experts de chez Websense Security Labs viennent d'identifier une importante attaque par injection JavaScript, qui a contaminé plusieurs milliers de sites en seulement deux ou trois semaines.
Les pirates responsables de l'attaque ont renouvelé leur offensive tout juste hier, permettant ainsi de multiplier le nombre de sites infectés par 10 en quelques heures. Les experts en sont persuadés, cette dernière attaque est directement liée à la première, engagée il y a moins d'un mois. D'importants sites ont été touchés par l'injection du JavaScript pirate, dont un site des Nations Unies, un site gouvernemental anglais, et un célèbre site de tourisme chinois.
Dès que l'utilisateur visite un site contaminé, le JavaScript charge sur l'ordinateur un fichier "1.js" hébergé sur un domaine "www.nihao[xxx].com" (la suite de l'adresse est camouflée par WebSense). La première attaque hébergeait le même fichier sur une autre adresse (www.nmida[xxx].com) qui a finalement croulé sous le succès de la contamination.
Le fichier tente d'exploiter huit failles différentes de sécurité ciblant des applications de chez Microsoft, particulièrement les navigateurs qui n'ont pas été patchés pour combler une faille VML (patch MS07-004 de Microsoft). Prudence donc, plus d'infos chez l'ISC.
Les pirates responsables de l'attaque ont renouvelé leur offensive tout juste hier, permettant ainsi de multiplier le nombre de sites infectés par 10 en quelques heures. Les experts en sont persuadés, cette dernière attaque est directement liée à la première, engagée il y a moins d'un mois. D'importants sites ont été touchés par l'injection du JavaScript pirate, dont un site des Nations Unies, un site gouvernemental anglais, et un célèbre site de tourisme chinois.
Dès que l'utilisateur visite un site contaminé, le JavaScript charge sur l'ordinateur un fichier "1.js" hébergé sur un domaine "www.nihao[xxx].com" (la suite de l'adresse est camouflée par WebSense). La première attaque hébergeait le même fichier sur une autre adresse (www.nmida[xxx].com) qui a finalement croulé sous le succès de la contamination.
Le fichier tente d'exploiter huit failles différentes de sécurité ciblant des applications de chez Microsoft, particulièrement les navigateurs qui n'ont pas été patchés pour combler une faille VML (patch MS07-004 de Microsoft). Prudence donc, plus d'infos chez l'ISC.
Rédigée par le mercredi 23 avril 2008 à 16h36 (19195 lectures)
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0193 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0193 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
