image

MSN website besmet met drive-by download

donderdag 11 juni 2009, 09:25 door Redactie, 4 reacties

Aanvallers zijn erin geslaagd de Canadese MSN website te kraken en te voorzien van een drive-by download die bezoekers met malware moest infecteren. Een geobfusceerd JavaScript iframe werd aan het index.php bestand van de pagina toegevoegd. Dit iframe stuurde bezoekers door naar een bekende malware server. Gebruikers hadden echter mazzel, aangezien de Location HTTP header hen eerst naar een andere MSN site doorstuurde, voordat de browser de kwaadaardige content kon laden. Microsoft is inmiddels op de hoogte gesteld, aldus Websense. Volgens Alexa staat de Canadese MSN website in de top 300 van meest bezochte websites op het internet.

Reacties (4)
11-06-2009, 10:53 door Anoniem
Lekker met NoScript iframes blocken :)
11-06-2009, 17:26 door Skyrez
Door Anoniem: Lekker met NoScript iframes blocken :)

Lekker geen hotmail/messenger gebruiken.
12-06-2009, 00:20 door spatieman
lekker GEEN windows gebruiken *g*
12-06-2009, 01:07 door Necrowizard
edit: nvm :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.