В OpenX обнаружена опасная уязвимость |
 |
 |
 |
| 24.12.2009 10:13 |
|
Серьезные уязвимости обнаружены в популярном открытом программном обеспечении для рекламных кампаний. Неизвестные злоумышленники уже распространяют по интернету несколько образцов вредоносных программ, эксплуатирующих недочеты в коде программного решения OpenX Ad Server. По сообщению антивирусных компаний, в сети появляются автоматизированные эксплоиты, ищущие сайты, где в качестве рекламного движка установлен OpenX, и взламывающие данные проекты, размещая на них различные образцы вредоносных программ. Известно, что жертвой уязвимости в OpenX уже стал проект King Features и Comics Kingdom. Пользуется популярностью OpenX и на некоторых российских проектах. С технической точки зрения, эксплоиты позволяют внедрять в базу данных, с которой работает OpenX, злонамеренный код. Группа разработчиков, стоящих за OpenX, уже сообщила о разработке новой версии продукта, где данный баг будет исключен. Источник |
