Especialistas em segurança encontraram vulnerabilidades em seis sites de fabricantes de antivírus, que permitiriam ataques XSS, utilizados em ações de "phishing" (fraude online).
Segundo o site The Register, as páginas da Symantec, Kaspersky, Eset, AVG, F-Secure e Trend Micro estão vulneráveis, e algumas das empresas já trabalham na correção.
Em um ataque XSS, cibercriminosos usam brechas na página atacada para inserir janelas com códigos maliciosos hospedados em outro endereço, confundindo o usuário incauto que acha que, na realidade, está em um site seguro.
Nenhum comentário:
Postar um comentário