O site ComputerWeekly menciona o post em que um hacker diz conseguir acessar a base de dados da Kaspersky, chegando a dados como códigos de ativação e informações de administradores e usuários.
A vulnerabilidade mencionada pelo Hackers Blog tem a ver com a injeção SQL do domínio usa.kaspersky.com. O site, contudo, afirma que não espalhará os dados confidenciais da Kaspersky, e que o objetivo é apenas alertar para grandes sites com problemas de segurança.
A Kaspersky admitiu a falha em uma área do site dos EUA, mas disse que o problema foi resolvido cerca de meia hora após ser identificado, afirma o The Tech Herald.
Além disso, a empresa afirma que nenhum dado foi comprometido e que a vulnerabilidade não era crítica.
A fabricante de soluções de segurança está colaborando com a rede de servidores DNS, OpenDNS, a evitar que o worm Conficker - conhecido como Downanup - continue a se espalhar pelos computadores. O malware se aproveita de uma falha grave já corrigida no Windows, e já infectou quase 10 milhões de PCs.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário