Ataque de SQL INJECTION - Hacker Security
último conjunto de atualizações de segurança, invasores online começaram a explorar uma nova falha no navegador Internet Explorer (IE) da empresa.
A falha foi tornada pública em fóruns de discussão em chinês há dois dias por um grupo de segurança chamado de equipe da Knownsec. Em testes, ele funcionou no IE 7 em execução no Windows XP, Service Pack 2.
Ele já foi usado por invasores que o hospedaram em sites invadidos para atacar visitantes desavisados, disse Wayne Huang, CEO da empresa de segurança Armorize Technologies.. Agora que o bug foi divulgado publicamente, ele espera que os ataques baseados na falha se tornem muito mais difundidos.
[Leitura adicional: Como remover malware do seu PC com Windows]O código explora um bug na maneira como o IE lida com XML (Extensible Markup Language) e trabalha no navegador sobre "uma em três vezes", disse Huang em uma entrevista por mensagem instantânea. Para o ataque funcionar, a vítima deve primeiro visitar um site que serve o código JavaScript malicioso que aproveita a falha.
Uma declaração em chinês sobre a falha pode ser encontrada online.
Em ataques, o código A Microsoft não pôde ser contatada imediatamente para comentar, mas espera-se que a empresa liberte seis atualizações críticas na terça-feira, incluindo uma correção para o IE.
Código de ataque liberado para novo ataque DNS
O código de ataque foi liberado por uma grande falha no software DNS da Internet.
Novo ataque detecta a falha do IE
A Trend Micro detectou o primeiro ataque online baseado em um bug crítico do IE, corrigido na última terça-feira.
JailbreakMe explora grave falha de segurança do iPhone
JailbreakMe é capaz de fazer jailbreak no iPhone simplesmente visitando um site - levantando a questão de que ataques maliciosos também podem para comprometer o iPhone com facilidade.