Websense Security Labs prévient d’une importante attaque par infection JavaScript sur des milliers de sites, et notamment sur ceux des gouvernements anglais et américains.
C’est la seconde attaque du genre en un peu moins d’un mois. Des milliers de sites ont été infectés par une attaque massive par infection JavaScript, dont ceux des gouvernements anglais et américains, tout comme un site de tourisme chinois très visité. (Cliquez sur l'image pour agrandir)
Quand un internaute se rend sur un de ces sites infectés, le JavaScript charge un fichier appelé « 1.js » sur l’ordinateur, hébergé sur www.nihao[???].com, Websense ne donnant pas l’adresse entière dans son communiqué.
Une fois chargé, le fichier cherche à exploiter huit failles différentes, principalement situées dans les applications Microsoft, et particulièrement les navigateurs non patchés contre la vulnérabilité VML MS07-004.