Tweet
Follow @gansomer
Seis millones de páginas web han sido una trampa explosiva con el malware, utilizando las vulnerabilidades de seguridad en el software que cientos de miles de sitios Web de comercio electrónico utilizan para procesar transacciones de crédito y débito.
La empresa de seguridad Web Armorize dijo que ha detectado más de seis millones de páginas web que se sembraron con los kits de ataque diseñado para explotar las vulnerabilidades del navegador web y software de la aplicación maliciosa. La compañía dijo que los sitios hackeados parecen estar corriendo las versiones obsoletas e inseguras de osCommerce , un programa de compras de comercio electrónico de compras que es muy popular con tiendas en línea.
Armorize dijo las páginas comprometidas martillo del navegador del visitante con las hazañas que se dirigen a por lo menos cinco navegador web plug-in de las vulnerabilidades, incluyendo dos fallos en Java , un par de de Windows errores, y una debilidad de seguridad en Adobe 'slector de PDF . Los parches están disponibles para todas las vulnerabilidades de los navegadores de destino.
De acuerdo con Armorize, el malware objetivos osCommerce sitios web y aprovecha varias vulnerabilidades osCommerce: osCommerce sitio remoto de vulnerabilidad Editar Información (expuesto 10 de julio 2011); osCommerce 2.3.1 banner_manager.php a distancia de carga de archivos de vulnerabilidad (a conocer 14 de mayo 2011), y OsCommerce Online Merchant v2.2 Archivo Divulgación y derivación de administración , (expuesto 30 de mayo 2010).
No hay comentarios:
Publicar un comentario