Niezidentyfikowani hakerzy skompromitowali stron� jednego z najpopularniejszych silnik�w baz danych mysql.com.

Wg naukowc�w z firmy zajmuj�cej si� bezpiecze�stwem Armorize, kt�rzy wykryli atak na stronie, hakerom uda�o si� wstrzykn�� kod JavaScript. Szkodliwy kod przekierowywa� odwiedzaj�cych przez domen� innych firm do strony internetowej, kt�ra instalowa�a Blackhole exploit.

Blackhole exploit wykonuje serie pr�b zainfekowania systemu poprzez wykorzystywanie znanych luk w przegl�darkach internetowych, kontrolkach AciveX, obs�ug� PDF czy Javy.

"U�ytkownik nie musi klika� na nic lub na co� si� zgadza�, po prostu odwiedzaj�c mysql.com z niechronionego komputera przegl�daj�cy zostanie zara�ony" - powiedzia� Wayne Huang wsp�za�o�yciel i CEO Armorize.

Szkodliwy kod zosta� wyczyszczony ze strony mysql.com, ale eksperci z Armorize uwa�aj�, �e b�dzie on �ywy do 7 godzin od usuni�cia.

Bior�c pod uwag�, �e strona mysql.com jest bardzo popularna wykrywalno�� z�o�liwego kodu przez programy antywirusowe na stronach jest bardzo niska. Przez to liczba ofiar mo�e by� znacz�ca.

�r�d�o: theinquirer.net/