o SQL é um produto da Microsoft que para variar tarda em resolver as falhas de segurança, só de sites invadidos no ultimo mês passam os 125 mil e todos da mesma forma, explorando brechas de segurança do SQL.
Em junho de 2008 a Microsoft lançou um kit para corrigir ataques de injeção SQL, mas como vimos nada resolveu e no momento as coisas estão piores, os ataques bem sucedidos aumentam para uma escala nunca vista antes.
Ataque de injeção SQL afeta 125 mil sites
Um novo e complexo ataque de injeção SQL iniciado no final de novembro já contaminou mais de 125 mil sites com um cavalo-de-Tróia conhecido por roubar dados de cartões de crédito e outras informações financeiras, infetando os visitantes dos sites com o Backdoor.Win32.Buzus.croo, metade dos antivirus não detetaram esta praga, dos mais conhecidos que falharam estão: F-Secure / McAfee / Microsoft / NOD32 / Symantec (norton)
Dos mais conhecidos que detetaram e barraram esta ameaça: Avira / Avast / Avg / BitDefender / GData / Kaspersky, de realçar que o antivirus da Comodo tambem detetou esta ameça.
O relatório do Virus Total pode ser visto aqui
Nenhum comentário:
Postar um comentário