Uwaga na sklepy internetowe
Sklepy internetowe korzystające ze starej wersji open source'owego systemu osCommerce są podatne na ataki cyberprzestępców - ostrzega firma Armorize.
Ataki wykorzystywały przynajmniej trzy znane już słabości w wersji 2.2 tego oprogramowania. Udany atak pozwalał uzyskać pełną kontrolę na interfejsem konfiguracyjnym sklepu. To z kolei umożliwiało wprowadzenie na pierwszej stronie sklepu iFrame'a, a następnie JavaScriptu infekującego komputery odwiedzających sklep internetowy.
Atakującym bardzo szybko udało się zainfekować sporą liczbę stron - obecnie przekracza ona 4,5 miliona. Zainstalowany w sklepach kod celuje w luki w Javie, Adobe Reader, Windows Help Centre i Internet Explorerze.
