黑客入侵了MySQL.com网站和注入的代码将在不知情的情况下让游客感染恶意软件安全公司Armorize。如果您使用的是一个老的浏览器版本是否跟上Flash和其他升级,你可以感染在访问该网站没有任何弹出窗口或任何警告你的代码被安装在你的机器上。
我有机会与韦恩·黄说,首席执行官Armorize后不久他的公司发布新闻的利用他们博客。Armorize的HackAlertTM定期扫描流行网站上寻找黑客的恶意软件和其他证据。今天早些时候他们开始警报当看着MySQL.com。仔细观察证实,有人能够将代码插入到网站。妥协重定向流量黑洞利用包,利用访问者的浏览平台,迫使游客的机器上安装的恶意软件。没有弹出窗口和访问者不需要承认或同意安装,简单地访问mysql.com与一个脆弱的浏览平台将导致感染。
这是一个YouTube Armorize团队准备:
黄的团队已经联系了MySQL和企业霸主,Oracle。据说注入代码的问题现在已经被移除的。然而,通常黄警告说,一旦黑客获得除了明显的方式删除代码他们离开,通常黑客将其他后门和游客仍然可以证明危险的陷阱。我现在会小心访问MySQL.com。你应该做所有的时间,确保您使用的是最新版本的浏览器,插头ins和反恶意软件。这些攻击是非常复杂的,很难检测到。
Armorize的人将有一个视频不久的利用和已经突出显示的代码问题。黄说,事实上Armorize这么快就发现这可能阻止黑客完善他们希望提供的有效载荷。目前尚不清楚在这一点上,特定的恶意软件是注射这种攻击。黄推测Armorize很快地找到这个不给黑客时间完美。
良好的工作由Amrorize接这个,另一个在互联网上提醒时要小心。