Websense ha detectado miles de sitios web infectados con la reciente inyección masiva JavaScript que explota una vulnerabilidad de Adobe Flash para descargar códigos maliciosos.
Esta vulnerabilidad no es de día cero, y los usuarios con la versión más reciente de Flash Player se encuentran seguros. Sin embargo, aún hay muchos que utilizan las versiones anteriores de Flash que no saben de esta infección y son susceptibles a este ataque.
Websense ha estado rastreando estos sitios maliciosos y descubierto varios sitios web respetados que ahora son participantes involuntarios, que infectan a sus visitantes. Estos sitios son de varias industrias como gobierno, educación, salud, finanzas, medios y entretenimiento. Este ataque también trata de explotar otras vulnerabilidades populares como MDAC, RealPlayer y varios controles ActiveX.