torstai 20. lokakuuta 2011

SQL-hyökkäys Microsoft alustoille

Microsoft ASP.NET-alustalle on mahdollista ajaa omaa koodia siitä löytyneen aukon avulla.

Nyt jo noin 180 000 eri sivustoa jotka pohjautuvat ASP.NET alustaan ovat kärsineet hyökkäyksestä, kyseiset sivustot ajavat haitallista javascript koodia joka on syötetty sivustoille aukkoa hyväksi käyttäen.

Javascript käskyttää sivustolla kävijän selaimen avaamaan kaksi iframe objektia (kehystä), jotka yrittävät lähettää tietokoneelle huomaamattomasti haitallisia ohjelmia, ohjelmien avulla hyökkääjät voivat toimittaa järjestelmässä omia komentoja.

Kaikki eivät vaarassa:

Iframen lähettämät ohjelmat eivät kuitenkaan aktivoidu niissä järjestelmissä joissa on uusimmat versiot ohjelmista Adobe Reader, Adobe Flash sekä Sunin Javasta.

Suomenkielisen selaimen käyttäjät ovat osittain turvassa sillä haittaohjelmat hakeutuvat vain selaimille joiden kieliasetuksissa on asetettu näyttökielet Englanti, Ranska, Saksa, Italia, Puola tai Bretoni(?), täytyy muistaa kuitenkin että oletuksena myös Suomenkielisiin selaimiin on asetettu Englanti sivustojen toissijaiseksi näyttökieleksi.

Hyökkääjien käyttämä haittaohjelma on niin uusi että kaikki anti-virus ohjelmat eivät välttämättä tunnista sitä, joten anti-virus ohjelmat sekä yllä mainitut ohjelmat on syytä päivittää järjestelmiin välittömästi.

LÄHDE: MikroPC