Más de medio millón de servidores con Microsoft IIS han resultado afectados por un ataque de inyección de código SQL.
Lo peor no termina aquÃ, en la lista de sitios afectados va desde la Naciones Unidas, UNICEF, Department of Homeland Security, Servicio Civil del Reino Unido, pasando por sitios de revistas como Redmond Magazine, Pocket PC Magazine y otros sitios importantes.
El funcionamiento de este ataque es el de siempre por desgracia. Se ha explotado un error de Microsoft IIS y Microsoft SQL Server para insertar código javascript en los sitios afectados, cuando una persona visita uno de los sitios atacados es redirigido a sitios con código malicioso, en los cuales ejecutan distintos exploit para poder instalar programas maliciosos en sus computadoras.
Como siempre la recomendación es usar Firefox con NonScript si es fanático o un usuario sin deseos de usar otro sistema operativo diferente al de Microsoft.
0 Comments
Publicar un comentario