Panda Security alerta sobre un agujero de seguridad en ISS

Panda Security asegura que gracias a este agujero de seguridad, los hackers pueden introducir un código SQL en aquellas páginas  que se encuentren alojadas en un servidor Web. De esta forma, el código reenvía a los internautas que se conecten a las páginas Web afectadas a un sitio fraudulento, de tal forma que el hacker analiza el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.

Cabe señalar que PandaLabs también advierte que la mayoría de las páginas Web afectadas no resultan sospechosas y tienen un elevado tráfico “con lo que el ataque es todavía más peligroso”.

 La firma española aconseja a los webmasters que comprueben si su página Web se ha visto afectada. Lo único que tienen que hacer es buscar una cadena de código específica  (<script src=http://www.nihaorr1.com/1.js)  en el código fuente de las páginas, asociada a una etiqueta IFRAME, para comprobar si se ha sufrido este ataque. En caso de que se encuentre, se debe de eliminar de manera inmediata y avisar al encargado de la gestión del servidor para que tome las medidas oportunas.