Como moscas
Sábado, 26-04-2008 por Death Master
Así están cayendo los servidores IIS vulnerables al último ataque de inyección SQL en masa, más de medio millón hasta ahora, y contando. Gracias a esta vulnerabilidad, alguien ha realizado un ataque en masa con el objetivo de insertar contenido malicioso en las páginas web servidas, de forma que se instale un troyano en las máquinas que las visiten.
Los usuarios de la fantástica extensión NoScript para Firefox pueden descansar tranquilos, como suele ocurrir con muchos de estos 0-day. Los que no utilicen la citada extensión, ya saben qué tienen que hacer cuanto antes…
¿El sistema operativo del host es indiferente?
No lo creo, al tratarse de un troyano.
Mejor dicho, en Linux podrían hacer que te lo bajaras, pero sería igual que si te bajaras una imagen. ;)
De todas formas no he tenido mucho tiempo de investigar este ataque, estos días ando bastante liado…