شاملة [سقل] حقن

[إرلير] هذا أسبوع نشر أنا [ا] موقعة بخصوص جروحية في عدّة صيغ [ميكروسفت ويندووس]…
… جيّدة [إإكسكتد-ثر] الجروحية الآن يكون آخر دورة من شاملة [سقل] حقن يذهب على أيّ قد أعدى مئات الآلاف الموقعات يركض على ال [إييس] منصة.

بحثت [برفورم] [غوغل] بسيطة لآثار من الخبيثة نص نتيجات داخل على 510,000 يعّدّل صفحات.

مع [مور ند مور] موقعات يستعمل [سقل] [بك-ند] أن يجعلهم سريعة وأكثر حركيّة, هو أيضا [منس] أنّ هو حاسمة أن يدقّق ماذا معلومة يحصل يخزّن داخل أو يرجو من أنّ قاعدة معطيات - خصوصا إن أنت تسمح مستعملات أن [أوبلوأد] محتوى بنفسي أيّ يحدث [ألّ ث] وقت في نقاشة ساحات, [بلوغس], تغذية مرتدّة أشكال [إتك.]. ما لم أنّ معطيات يكون صححت قبل أن يحصل هو أنقذ أنت يستطيع لا يضبط ماذا الموقعة سيبدي إلى المستعملات. هذا ماذا [سقل] حقنة يكون جميعا حوالي, يستغلّ [ونسّس] في هذا تحكمات.

حاليّا المبرد خبيثة أنّ يكون يكون حقنت [1.جس] مهما هو ينبغي كنت لاحظت أنّ هذا استطاع غيّرت في أيّ مرحلة. زائرات إلى هذا موقعة €[ترتد]€  إلى 8 مآثر مختلفة ل كثير نافذات يؤسّس تطبيقات بما في ذلك هدف, [رلبلر], و [إيتثنس]. أتمّت لازرت موقعات أنّ خطوة إلى هذا موقعة بما أنّ أنت تكون جدّا مرجّحة أن يحصل يعدي. [ترندميكرو] عيّن ال [ملور] [توججنت.كق] هو [وتشس] لكلمة سرّ ويمرّهم [بك تو] [كنتولّر]€ [س] [إيب].

[إين ثيس كس] الحقنة [سترت وفّ] رمز مثل هذا (بطاقة, هذا ليس الرمز كاملة):

[دكلر20س20نفرشر] (4000); [ست20سكست] ([0إكس440045004300]
 يصبح [4ك00410052004500200040005400200076006100720063006800610072]
 [00280032003500350029002ك0040004300200076006100720063006800]
 [610072002800320035003500290020004400450043004ك004100520045]
 [0020005400610062006ك0065005ف0043007500720073006ف0072002000]
 [43005500520053004ف005200200046004ف0052002000730065006ك0065]
 [00630074002000610020060061006د0065002ك0062002006006100]
 [6د0065002000660072006ف006د0020007300790073006ف00620060065]
 [00630074007300200061002ك0073007900730063006ف006ك0075006د00]
 [60073002000620020007700680065007200650020006100200690064]
 [003د006200200690064002000610060064002000610020078007400]
 [7900700065003د002700750027002000610060064002000280062002]
 [00780074007900700065003د003900390020006ف00720020006200200]
 [780074007900700065003د003300350020006]€ ¦

 أيّ عندما يفكّ:

يفيد [ت] [فرشر] (255) '[ك] [فرشر] (255) يفيد [تبلكرسر]
 مؤشر ل [أ.نم'ب.نم] مختارة من [سسبجكتس] [أ'سسكلومنس] [ب]
 حيث [أ.يدب.يد] و [أ.إكستب'و'] و([ب.إكستب99] أو [ب.إكستب35]
 أو [ب]€ ¦

ماذا يحدث [أس ا رسولت]? هو يجد كلّ نص مجالات في القاعدة معطيات ويضيف خطوة إلى [جفسكريبت] خبيثة إلى [إش ون] من هم أيّ سيجعل موقعتك عرضتهم تلقائيّا. هكذا أساسا ماذا حدث كان أنّ المهاجمات فتّشوا [أسب] أو [أسبإكس] صفحات يحتوي أيّ نوع من [قورسترينغ] (حركيّة قيمة مثل مادة [إيد], [برودوكت يد], [إت] [سترا]) معلمة وحاول أن يستعمل أنّ أن [أوبلوأد] هم [سقل] حقنة رمز.

استعملت [س فر] ثلاثة مجالات مختلفة يتلقّى يكون أن يستضيف ال €خبيثة راضي" nmidahena.com, aspder.com و nihaorr1.com. هناك مجموعة المبارد أنّ يحصل يحمّل من هذا موقعات أنّ يحاول أن يستعمل مآثر مختلفة أن يركّب قمار متوفّر على شبكة الإنترنات [تروجن]. حاليّا الأوّليّة مأثرة صفحة على كلّ مجالات منيعة غير أنّ أنّ استطاع غيّرت. So if you’re a firewall administrator we recommend you to block access to them.

I would recommend that Administrators block access to hxxp:/www.nihaorr1.com and the IP it resolves to 219DOT153DOT46DOT28 at the edge or border of your network.

Info sourced from f-secure

Popularity: 3%

Written by Patrick S. Read more great feeds at is source WEBSITE
no comments.
Read more articles on otherSoftware and MS News.

• [+] Digg: Feature this article
• [+] Del.icio.us: Bookmark this article
• [+] Furl: Bookmark this article

Related articles

• How to install Live Mesh client on non-US systems (April 26th, 2008)
• XP Service Pack 3 (April 26th, 2008)
• Check out Windows Speech Recognition Macros (April 26th, 2008)
• Taking a Closer Look at the Origami Experience 2.0 (April 26th, 2008)
• Windows Server, SQL Server & Visual Studio Launch 2008 Resources (April 25th, 2008)