Feeds:
Posts
Comments

Posts Tagged ‘McAfee’

IE & zero day

IE & zero day

McAfee Avert Labs evidenzia preoccupazione per la disponibilità su molti siti cinesi di un exploit di una vulnerabilità zero-day (Microsoft DirectShow ActiveX).

Da studi condotti è emerso un comportamento singolare da parte del codice malevolo. Infatti quest’ultimo controlla espressamente che la potenziale vittima non rientri tra le reti *.edu.cn e *.gov.cn.

Se la richiesta non proviene da questi domini vengono iniettati codici malevoli tra cui:

  • Exploit-MSDirectShow.b (zero-day)
  • Exploit-XMLhttp.d
  • Exploit-RealPlay.a
  • JS/Exploit-BBar
  • Exploit-MS06-014

Articolo completo e dettagli via AvertLabs

_____________
Clusit, Taccuino

Read Full Post »