Falha no software open source para criação de lojas online osCommerce está sendo explorada por um ataque que já teria afetado 790 mil páginas na internet, segundo a empresa Armorize.
No Brasil, pelo menos 17 mil páginas em sites de comércio on-line já teriam sido afetadas.
Segundo o site G1, todos os sites infectados carregam o código malicioso de uma mesma página, o que estabelece uma relação clara entre os ataques.
Usando a falha, hackers conseguiram contaminar as páginas com um código, alterando o nome do site e colocando um código malicioso no título da página.
Quando um internauta visita uma dessas páginas, o código tenta instalar um vírus no computador.
Pacote pronto para gerar sites de comércio eletrônico, sem que o dono do site precise programar uma loja virtual, o osCommerce tem seu código fonte aberto e é gratuito, o que o torna popular para a criação rápida de sites de venda de produtos.
Conforme o G1, o código tenta explorar cinco vulnerabilidades diferentes para obter sucesso no ataque ao computador do internauta: duas falhas no Java, uma no IE, uma no Windows e uma no Adobe.
Para se proteger, usuários devem manter seus navegadores de internet e os plug-ins atualizados ou mesmo desativados, quando não forem utilizados – como é o caso do Java, diz o G1.
Falha no osCommerce afeta 790 mil sites f2wu
Falha no software open source para criação de lojas online osCommerce está sendo explorada por um ataque que já teria afetado 790 mil páginas na internet, segundo a empresa Armorize. No Brasil, pelo menos 17 mil páginas em sites de comércio on-line já teriam sido afetadas. Segundo o site G1, todos os sites infectados carregam o código malicioso de uma mesma página, o que estabelece uma relação clara entre os ataques. 1q6w4a
29 de julho de 2011 - 17:27