CENTRO DE INFORMACION ONLINE
Buscar:     Búsqueda avanzada
Navegar por categorías:
Glosario
/ Virus - Malware / Troyano "Redirect" en páginas Flash

Troyano "Redirect" en páginas Flash
Imprimir
Enviar a un amigo
Visitas: 176
Posted: 15. diciembre 2009
by: Soporte E T.
Updated: 15. diciembre 2009
by: Soporte E T.
Hace unos días ha aparecido un código malicioso que afecta a los sitios hechos en Flash.
El mismo consiste en un robo de las cookies del sitio y la redirección a un sitio infectado (generalmente con un troyano)a través de la inserción de un código JavaScript malicioso.
Este ataque aprovecha una vulnerabilidad en un objeto Flash el cuál controla los permisos de acceso de ese objeto al código HTML.

En definitiva, el parámetro a tener en cuenta es "allowScriptAccess", si el mismo se encontrase de esta manera: allowScriptAccess=always, es muy probable que su página se encuentre "infectada".
Con lo cuál se recomienda que si posee algún tipo de sitio web que permita compartir este tipo ficheros, fuerce el parámetro "allowScriptAccess" a "samedomain".

Más información en : http://jbyte-security.blogspot.com/2009/08/xsf-ataque-web-encapsulado-en-flash.html
Otras preguntas en esta categoría
document Como protegerme contra el Virus Gumblar - Troj/JSRedir-R ?
document ¿Mi sitio tiene virus? ¿Porque se marca mi pagina como peligrosa?


Powered by KnowledgebasePublisher (Knowledgebase software)