Más de medio millón de servidores web de Microsoft, incluyendo servidores de Naciones Unidas y del gobierno de UK, han sido víctimas de una inyección SQL. El ataque inserta javascript malicioso que apunta a los clientes a los servidores nmidahena.com, aspder.com o nihaorr1.com, que usan otro set de exploits para instalar un troyano en el ordenador del cliente. Los usuarios de Firefox con NoScript estamos seguros contra el exploit de cliente, pero los administradores de servidores Windows tienen que estar alerta.

Noticia de lo ocurrido: http://www.f-secure.com/weblog/archives/00001427.html

Lista de víctimas importantes: www.dynamoo.com/blog/2008/04/nihaorr1com-theres-no-such-thing-as.html
(a ver si ruedan cabezas por estar usando IIS)

Sysadmins windowseros corriendo en círculos y llorando: forums.iis.net/t/1148917.aspx?PageIndex=1

Relacionada: www.encyclopediadramatica.com/Pwn3d

Firefox: www.mozilla-europe.org/es/products/firefox/

NoScript: noscript.net/
Descargar en noscript.net/getit

Ubuntu: www.ubuntu.com/
Descargar en www.ubuntu.com/getubuntu/download

via meneame.net