免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 5135 | 回复: 0

iFrame 注入攻击发威中[大家注意] [复制链接]

论坛徽章:
0
发表于 2011-07-28 10:27 |显示全部楼层
本帖最后由 ShySamurai 于 2011-07-28 10:33 编辑

以下信息来自Amorize博客: http://blog.armorize.com/2011/07 ... ection-ongoing.html

[引向Willysy.com(或者exero.eu) iFrame注入攻击]

谷歌搜索结果显示有90000多个网页被注入上述iFrame脚本。一旦感染网页被大开,上述脚本引导浏览器下载攻击程序。
攻击程序是用浏览器的下列漏洞实现侵入。

CVE-2010-0840 -- Java Trust
CVE-2010-0188 –- PDF LibTiff
CVE-2010-0886 -– Java SMB
CVE-2006-0003 -– IE MDAC
CVE-2010-1885 – HCP

用关键子["willysy.com" site:.com.cn]搜一搜谷歌,可以大概的了解一下国内网站被害情况。
使用osCommerce的网站,要特别注意!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP