venerdì 21 settembre 2007

Cosa fare se il vostro sito cerca di eseguire controlli ActiveX

Recentemente il sito web di un mio cliente all'accesso, di sua iniziativa, proponeva di eseguire un controllo ActiveX. Il controllo ActiveX in questione era Microsoft Data Access - Remote Data Services. Questo comportamento, inspiegabile a detta del cliente, dipendeva dal fatto che i server (Windows Server 2003) nei quali era ospitato il sito sono stati infettati da un vecchio worm che appendeva alle pagine il seguente codice:


In questo iframe evidentemente si cercava di sfruttare un bug per infettare i computer dei visitatori. L'unica soluzione è stata quella di far fare una pulizia dai virus al server sul quale erano ospitate le pagine. Il virus appendeva di continuo la stringa ai file.

Nessun commento: