Reflected File Download: Nový vektor útoku umožňuje stažení souboru, aniž by byl předtím uploadován

Zdroj: CSIRT: Aktuálně z bezpečnosti

Ve většině webových útoků je malware stažen do počítače oběti ze zlovolného, nebo zneužitého serveru. Výzkumníci nyní nalezli nový vektor útoku, kde je nebezpečný soubor stažen bez toho, že by byl předtím na server uploadován. Pro demonstraci útoku byl vytvořen červ, který je schopen se šířit přes sociální sítě, jako jsou Facebook, Google+, Twitter a LinkedIn. Další informace také zde.

Zobrazit celý článek
Výpis všech novinek