REDMOND, WA (USA). A pochissimi giorni dal worm Santy.B che ha attaccato i server basati su php, un nuovo attacco si sta diffondendo in queste ore.

Si chiama «Microsoft Internet Explorer Full Remote Compromise w/o User Intervention» ed e’ basato su alcune vulnerabilita’ di Internet Explorer.
Come indicano alcune analisi prontamente condotte (per es., http://freehost07.webs) l’attacco non si diffonde sotto forma di worm, ma di spyware.
Per evitare qualunque conseguenza negativa, e’ sufficiente disabilitare i file hta e gli active scripting o passare a un browser piu’ sicuro (per es., Firefox).

Scritto da