Websense detecta novo ataque massivo de Javascript

Fonte: vu

A tecnologia ThreatSeeker do Websense Security Labs detectou milhares de web sites infectados com o recente ataque massivo de JavaScript que explora vulnerabilidades usando o aplicativo Flash da Adobe (CVE-2007-0071) para enviar dados maliciosos. Este ataque foi previamente mencionado na ISC ae no blog da Adobe.

Esta vulnerabilidade não é um ataque do tipo 0-day e os usuários com a última versão do Flash Player (versão 9.0.124.0) estão protegidos. Entretanto, aqueles que ainda estão com versões desatualizadas do Flash estão desprotegidos e suscetíveis a este ataque dirigido. A atualização (update) para a última versão do aplicativo Flash Player é altamente recomendável.

O Websense ThreatSeeker vem rastreando estes websites maliciosos e tem descoberto numerosos outros de reputação que agora estão atacando seus próprios visitantes. Estes sites são de várias verticais, como do governo, educação, saúde, finanças, mídia e entretenimento. Estes ataques também tentam explorar outras vulnerabilidades populares como os de MDAC, RealPlayer e vários controles de ActiveX.

Os clientes da Websense estão protegidos contra esta ameaça dirigida.

Veja no website securitylabs.websense.com este alerta e os screenshots da Microsoft, Dept. of Education (Australia), PBS, Durex, CDC (Centers for Disease Control and Prevention), Discovery Channel, várias universidades o distrito governamental do Paquistão.