Tag Archives | Adobe

Möjligt säkerhetshål i WordPress/twentyten

Säkerhet är INTE min starkaste sida, jag mottog ett phisingförsök som låtsades vara från Amazon och ville att jag skulle klicka på en länk som innehöll denna koden:

Jag valde att ta bort koden då antivirusprogram klagade på det även om den inte koden kördes.

Allt laddas via en fil som kallas zone.html som har laddats upp i temat twentyten, jag vet inte om det är ett specifikt hål för WordPress, twentyten, eller webservern men många servrar sprider nu samma kod.
Koden försöker ladda exploits från Ryssland för Adobe (Acrobat/Flash?) samt Windows, jag fick denna uppdateringen från Microsoft idag:

Med signaturer som är 1.127.1373.0. eller senare så kommer html filen att hittas som [Exploit:JS/Blacole.GG] och själv scriptet i html sidan kommer zappas som [VirTool:JS/Obfuscator.DD].
Exe filen kommer hittas som Worm:Win32/Cridex.B

Exe-filerna var gamla grejer men koden var visst ny och finns nu med i Security Essentials.

Continue Reading

Powered by WordPress. Designed by WooThemes