Accueil > Actualités informatiques & logiciels > Exploitation massive d'une faille ASP par les cybercriminels
Dernières actualités
- Télécharger les meilleurs logiciels de la semaine
- Don à 300 000 $ pour la bibliothèque multimédia de
- Toyota présente un fauteuil roulant pilotable par la
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play à 4
- BitDefender : deux outils gratuits à télécharger
- FBackup : nouvelle version de l'outil de sauvegarde
- Google Update adopte un nouveau comportement
- Net : bisbille autour de la notation des médecins et
- Facebook prépare deux nouvelles fonctionnalités
- Winamp : nouvelle version 5.56 pour le lecteur
- Windows 7 : rumeur autour d'un pack familial
- France : 33 millions d'internautes en mai
- Messenger Plus! Live : le support complet pour Windows
- Firefox 3.5 sera corrigé à la mi-juillet
Derniers dossiers
Produit du jour : Panda Internet Security 2008 à partir de 60.00 € (Logiciel)
06/05/2008 13:15 par Dimitri T. |
7 commentaire(s) 7 nouveau(x)
Les cybercriminels exploitent en ce moment une vulnérabilité affectant ASP pour compromettre les pages Web hébergées par des serveurs IIS.
La société de sécurité informatique Panda Security vient de donner l'alerte. Les cybercriminels exploitent en ce moment une vulnérabilité affectant ASP ( Active Server Pages ), un langage de programmation créé par Microsoft et permettant de créer des applications Web dynamiques, pour compromettre des serveurs fonctionnant avec le logiciel IIS ( Internet Information Services ). Les cybercriminels s'en servent en fait pour injecter du code SQL dans toutes les pages Web hébergées par le serveur IIS cible. Les visiteurs de ces pages sont alors redirigés vers un site spécialement conçu et permettant l'installation de logiciels malveillants sur leur ordinateur. Selon Panda Security, la vulnérabilité est exploitée de manière massive avec plusieurs centaines de milliers de pages Web qui auraient déjà été modifiées. La situation serait alarmante puisque rien n'indique qu'une page a été ou non victime de cette attaque.
Pour savoir si votre site Web a été victime de cette attaque, il suffit d'aller jeter un oeil dans le code source de chacune des pages. Vérifiez si la ligne " <script src=http://www.nihaorr1.com/1.js> " s'y trouve et supprimez-la le cas échéant.
Voir les 7 commentaires - Poster un commentaire
- 03-07-2009 Google Update adopte un nouveau comportement
- 03-07-2009 Test Another Code R
- 03-07-2009 Firefox 3.5 sera corrigé à la mi-juillet
- 02-07-2009 Ready Nas 3200 de Netgear : 24 To de ...
- 02-07-2009 Quantum Of Solace : quatre nouvelles cartes ...
- 01-07-2009 Newsgroups : la RIAA revendique une victoire ...
- 01-07-2009 Test Firefox 3.5 : un navigateur plus ...
- 01-07-2009 Weave : l'extension de synchronisation de ...
- 30-06-2009 Nouvelles versions bêta pour Mac OS X 10.6 ...
- 30-06-2009 WoW : le changement de faction bientôt ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 18:34 Problème maj win 2k / update.exe
- 17:53 il n'y a rien à faire mon système reboot tt le ...
- 17:06 Windows mails et MS Outlook
- 15:55 instalation vista familial
- 12:34 Changement de serveur 2003 vers 2008
- 15:23 Un controleur de domaine sous debian
- 10:22 ? Réveiller toute une salle de PC ?
- 10:21 Synchronisation de deux AD 2003 vers un autre en ...
- 10:17 Distribution de correctifs
- 17:27 Linux Fedora
- 16:21 probleme instalation window vista
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
- 11:05 Linux Diagnostique
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
-
Céville : démo
Au lendemain de la sortie en France de Ceville, Focus Home Interactive offre aux joueurs amateurs de jeu d'aventure la démo de ce titre bourré ...
-
Free Internet Window Washer
Free Internet Window Washer est une application pour effacer les traces d'utilisation sur votre PC, et ainsi garantir votre vie privée.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro