Få dit eget presserum

Få dit eget presserum
Nyheder
Billeder
Video
Kontaktpersoner
18/07-09   -   Pressemeddelelse

Massevis af danske websider leverer skadelig kode

Et større antal danske websider er i løbet af sommerferien blevet kompromitteret og skadelig kode er blevet uforvilligt injektet.

Som det fremgår af vores analyse, publiceret på vores hjemmeside, vil det ondsindede script, der indskydes, eksponere almindelige danske brugere der besøger de normalt harmløse websider, for klient side drive-by kode.

Drive-by siderne misbruger bl.a. en helt frisk sårbarhed i Office Web Komponenter ActiveX kontrol (OWC10.DLL). En sårbarhed, der blev nødlappet med MS09-032 og som sætter killbits ved flere usikre ActiveX kontroller.

Alle brugere, som ikke har installeret denne patch samt andre nyere sikkerhedsopdateringer, vil ved at besøge en inficereret webside, uden at vide det, blive eksponeret for malware og potentielt miste kontrollen med sin PC.

En liste der bl.a. viser hvilke danske websider der er blevet forvandet fra harmløse til skadelige websider findes på vores hjemmeside hvor vi også har lavet en teknisk analyse af dette angreb.

Se link til vores webside herunder for yderligere informationer om denne bølge af systematiske angreb:
https://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=802

Relevant information

https://www.csis.dk


Pressekontakt


Firma

CSIS Security Group A/S
Vestergade 2 A, 3.
1456 København K, Danmark

  88136030
  88136030

https://www.csis.dk

Modtag nyheder fra CSIS Security Group A/S på mail

Tilmeld dig her
Vores mission er at effektivisere og formidle alle former for presse- og virksomhedsinformation og gøre den tilgængelig for alle på alle tilgængelige platforme.

om MyPressWire