A F-Secure já somou mais de 500 mil domínios comprometidos com uma falha que pode ter relação com o IIS, servidor web da Microsoft. Após serem invadidos, são inseridos nos sites um código JavaScript que carrega um iframe de um servidor malicioso, hospedado no servidor do cracker. O código explorará oito falhas no sistema e, se funcionar, o sistema é seqüestrado. A solução? Desativar o JavaScript…
Fonte: Computerworld