Accueil > Actualités informatiques & logiciels > Exploitation massive d'une faille ASP par les cybercriminels
Dernières actualités
- Windows Live Messenger : TBot assure la traduction
- Dell chercherait à se défaire de ses usines de ...
- Une nouvelle étude confirme l'hégémonie Google
- Universal Music France met en ligne sa collection ...
- Numéricâble : 5 nouvelles chaînes TV en ...
- Télécharger les meilleurs logiciels de la ...
- Michael Moore : nouveau film distribué ...
- Réseau social : Mash de Yahoo! a fait splash
- Partenaires YouTube : 90% des vidéos piratées ...
- Internet haut débit : 16,7 millions d'abonnés ...
- Audience Internet : les JO 2008 ont pallié la ...
- Cartouches d'encre : HP obtient gain de cause ...
- Dailymotion s'intéresse au cinéma
- Les utilisateurs de Firefox plus tentés par ...
- Les sites techniques de Microsoft versent dans le ...
- Neuf Giga Drive désormais compatible avec Mac OS ...
- Microsoft : tout sera critique mardi
- Sun propose la VirtualBox en 2.0 avec support 64 ...
- Chrome et EULA : la section 11 réduite à peau ...
- Une carte de la délinquance à Londres mise en ...
Derniers dossiers
- Dossier les jeux sur mobile, août 2008
- Test Mr Slime Jr
- Comparatif de 7 firewalls / pare-feux gratuits
- Test Too Human
- Présentation Ma Sfere SFR et Samsung Player ...
- Installer une imprimante en réseau sous XP/Vista
- Preview Warhammer Online Age Of Reckoning
- Test SoulCalibur Legends
- Comparatif de 7 caméscopes à carte mémoire et ...
- Test Overlord Raising Hell
Produit du jour : Panda Internet Security 2008 à partir de 39.00 € (Logiciel)
06/05/2008 13:15 par Dimitri T. |
7 commentaire(s) 7 nouveau(x)
Les cybercriminels exploitent en ce moment une vulnérabilité affectant ASP pour compromettre les pages Web hébergées par des serveurs IIS.
La société de sécurité informatique Panda Security vient de donner l'alerte. Les cybercriminels exploitent en ce moment une vulnérabilité affectant ASP ( Active Server Pages ), un langage de programmation créé par Microsoft et permettant de créer des applications Web dynamiques, pour compromettre des serveurs fonctionnant avec le logiciel IIS ( Internet Information Services ). Les cybercriminels s'en servent en fait pour injecter du code SQL dans toutes les pages Web hébergées par le serveur IIS cible. Les visiteurs de ces pages sont alors redirigés vers un site spécialement conçu et permettant l'installation de logiciels malveillants sur leur ordinateur. Selon Panda Security, la vulnérabilité est exploitée de manière massive avec plusieurs centaines de milliers de pages Web qui auraient déjà été modifiées. La situation serait alarmante puisque rien n'indique qu'une page a été ou non victime de cette attaque.
Pour savoir si votre site Web a été victime de cette attaque, il suffit d'aller jeter un oeil dans le code source de chacune des pages. Vérifiez si la ligne " <script src=http://www.nihaorr1.com/1.js> " s'y trouve et supprimez-la le cas échéant.
Actualités relatives
- 07/09 - Windows Live Messenger : TBot assure la ...
- 07/09 - Dell chercherait à se défaire de ses ...
- 07/09 - Une nouvelle étude confirme l'hégémonie ...
- 07/09 - Universal Music France met en ligne sa ...
- 07/09 - Numéricâble : 5 nouvelles chaînes TV en ...
- 07/09 - Télécharger les meilleurs logiciels de la ...
- 06/09 - Michael Moore : nouveau film distribué ...
- 06/09 - Réseau social : Mash de Yahoo! a fait splash
- 06/09 - Partenaires YouTube : 90% des vidéos ...
- 06/09 - Internet haut débit : 16,7 millions ...
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | |||||
forum d'entraide
- 17:33 - event id 10005 source DCOM- Je n'ai pas besoin...
- 18:13 - Installation de xp après vista
- 15:52 - moniteur de fiabilite vista figé au 9/07/08
- 14:59 - Mon ordi rame, que faire?
- 09:54 - cde DOS 5.1 (XP Pro pack3) RENAME
- 13:03 - envoyer recevoir au démarrage d'outlook 2003
- 20:32 - Réparation XP
- 14:39 - Barre de tâches
- 17:00 - Probleme avec WinTV sous vista
- 16:23 - Désactivation Surprise De Windowsxp !
- 09:56 - Blocage clavier & souris laptop acer aspire 1640z
- 18:42 - Formatage Sans Cd aide moi
- 14:45 - Impossible ormatage sous XP familial
- 14:10 - Ecran Bleu apres quelques minutes de démarrage de XP
Téléchargements
-
Widget MyTube
Un widget qui permet d'accéder aux vidéos diffusées sur le portail YouTube.
-
Widget Cyberduck Upload
Un widget qui permet le transfert de fichiers sur un serveur distant.
-
Tomb Raider Underworld : vidéo
Lara Croft se montre encore une fois en vidéo. Cette fois se sont les tigres qui subissent un peu son côté caractériel.
- 16.00 € Hippomania, le monde du cheval
- 318.00 € Microsoft Word 2003
- 29.00 € Carmen San Diego : Les trésors du monde
- 17.00 € Anuman Moto-école 3D Edition 2009
- 277.00 € Micro Application 3D Architecte
- 19.00 € Generation 5 Mathenpoche 6e
- 47.00 € Mindsape CAD Studio 2007
- 49.00 € PrintShop Pro Publisher 15
- 9.00 € Labo Photo Express
- 6.00 € Solution Photo numérique