Asus.com compromesso con exploit .ani

Qualche attacker sembra sia riuscito a compromettere il sito principale della societá Asus, inserendo nel codice html un link ad alcuni siti contenenti exploit per la nota falla di Windows riscontrata nei giorni scorsi.

di Marco Giuliani pubblicata il 07 Aprile 2007, alle 08:22 nel canale Sicurezza
ASUS Windows Microsoft

Sebbene la patch sia stata rilasciata giá da alcuni giorni, si sa, non tutti aggiornano automaticamente il sistema e alcune falle sono un invito impossibile da declinare per i creatori di malware.

Questo é quello che sta succedendo con la recente falla riscontrata nei sistemi operativi Windows relativa alla gestione dei file .ani, falla che poteva essere sfruttata per l'iniezione da remoto di malware all'interno di un pc.

Da alcuni report confermati dalla societá russa Kaspersky Lab sembra che il sito principale della nota multinazionale Asus sia stato compromesso e nel codice sia stato inserito un iframe che carica automaticamente un sito web contenente l'exploit per la falla sopra citata.

I siti contenenti l'exploit sembrano al momento non raggiungibili, per cui il rischio é provvisoriamente inesistente.

Si raccomanda dunque l'aggiornamento immediato del proprio sistema operativo con le ultime patch disponibili, per evitare sgradite sorprese installate nel proprio pc.

PS Network, XBox Live, WiiConnect: nuovi obiettivi per gli hacker?

In arrivo Bluetooth 2.1

benjinato07 Aprile 2007, 09:16 #1

E' da mesi che è quasi impossibile accedere al sito asus sia nella parte dei prodotti che nella parte support per i downloads. Velocità media di download: 3 KB/sec. Immaginate per scaricare i drivers audio (35 MB) quanto ci abbia messo... Forza asus avanti così che va alla grande!

Matrixbob07 Aprile 2007, 09:23 #2

Originariamente inviato da: benjinato

Forza asus avanti così che va alla grande!

Adesso non esageriamo, che si sforzino 1 po' D+ sulla compatibilità delle loro MoBo con le memorie RAM e poi tornerò anche io a tifare ASUS ...

Pr|ckly07 Aprile 2007, 10:16 #3

Beh il sito della Asus in fatto di servizio/prestazioni/qualità ecc ecc è un vero schifo.

Simone200707 Aprile 2007, 10:40 #4

Io devo scaricare i driver della scheda video da quel sito (200 MB ca)...

marcy198707 Aprile 2007, 11:05 #5

confermo, il sito ASUS è una schifezza, fidatevi... spesso il sito ASUS ITALIA è irraggiungibile, così da costringermi ad andare su quello internazionale... i download sono lenti e spesso falliscono, insomma di certo avrei fatto meglio io con un serverino da 50€!! Meno male che ASUS è una delle maggiori costruttrici di schede madri e video, azzarola ma come supporto non ci siamo proprio...

MenageZero07 Aprile 2007, 12:03 #6

un consiglio spassionato:

se dovete scaricare il drv per qualcosa che avete su una scheda asus (mobo o video che sia), non andate sul sito della medesima (non xché funzioni male, cioè, questo + l'evetuale iframe "maligno" sarebbe una motivazione in +, ma perché tanto i drv che trovreste sarebbero cmq al 99% molto datati, andate direttamente sul sito del produttore del chip.)

JohnPetrucci07 Aprile 2007, 13:04 #7

Originariamente inviato da: MenageZero

un consiglio spassionato:

Un buon consiglio che seguo da anni, e che rinnovo assieme all'autore a chi si appoggia ai soli siti dei produttori di schede madri o vga.

nicgalla07 Aprile 2007, 15:30 #8

peccato che molti produttori di chip non distribuiscono driver ma dicono di rivolgersi al produttore dell'hardware che lo integra...
cmq confermo anch'io che è pessimo, il sito support.asus.com è stato offline per parecchio e ho risolto andando manualmente su quello taiwanese...

uvz07 Aprile 2007, 15:37 #9

Ho smesso da tempo di leggere le nesw "condizionali". Se è confermato mi interessa, ma se è un dubbio può essere l'esatto incontrario e fino a quando non succede (non esce il prodotto sul mercato, o altro) non mi interessa saperlo. Per questo evito di cliccare sui titoli delle news con punto di domanda (vediamo se da adesso spariranno) e sulle altre news "ipotetiche".
Quindi queste cose
[i]Da alcuni report confermati dalla societá russa Kaspersky Lab sembra che il sito principale della nota multinazionale Asus sia stato compromesso[/i]
mi sembrano "assurde" (parola grossa ma le mie lacune in italiano non mi permettono in questo momento di scrivere il termine più appropiato).

I siti contenenti l'exploit sembrano al momento non raggiungibili, per cui il rischio é provvisoriamente inesistente

Un sito come fa a [u]sembrare[/u] non raggiungibile? Si apre o non si apre?

MenageZero07 Aprile 2007, 16:18 #10

Originariamente inviato da: nicgalla

veramente ho quasi sempre (tranne casi molto specifici tipo alcuni chip per modem o chip ethernet, quelli però saldati su mobo e connessi con l'intefaccia phy del chipset, non pci, ed i cui drv di solito li mette nel package direttamente il produttore del chipset -es: rete dell'nf4) riscontrato che i produttori dei chip che su win necessitano di installazione di apposito drv e che sono in comuni componenti per pc forniscono anche il drv (ati, nv, i vari produttori di chip audio, rete, controller disco aggiuntivi, saldati sulle mobo)

forse intendi sui portatili, magari lì la situazione è più rognosa per eventuali chip accessori integrati, non sono molto informato al riguardo in quanto non ne ho mai acquistati

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Maserati GranCabrio Folgore

05:51

Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento

07:56

DJI Avata 2: il drone FPV accessibile ancora più sicuro e divertente

06:11

Automazione e precisione nei nuovi robot Dreame

Logitech Signature Combo MK950

06:02

Dreame L10s Pro Ultra Heat

ASUS ProArt 1, un PC completo ad altissime prestazioni per creator e non solo ProArt è un marchio di ASUS che strizza l'occhio a professionisti e creator. Un ecosistema fatto di tanti componenti che si fondono nell'ASUS ProArt 1, un PC assemblato...

Motorola edge 50 Pro: design e display al top, meno il prezzo! Recensione Motorola è decisa sulla sua strada: questo nuovo edge 50 Pro non guarda a specifiche stellari ma considera di più l’aspetto estetico. E si propone elegantemente...

Granblue Fantasy: Relink, un action RPG che vi sorprenderà - Recensione PS5 Dopo l'ottimo Versus: Rising, tocca a Relink espandere l'immaginario di Granblue Fantasy. Per il suo progetto più ambizioso, Cygames sceglie di esplorare (con grande...

Sony FE 16-25mm F2.8 G: meno zoom, più luce Il nuovo Sony FE 16-25mm F2.8G si aggiunge all'analogo 24-50mm per offrire una coppia di zoom compatti ma di apertura F2.8 costante, ideali per corpi macchina altrettanto...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA Una pubblicità molto nota su degli pneumatici di qualche anno fa diceva che "la potenza è nulla senza controllo". Poche parole che ben riassumono i concetti dietro...

Ecovacs Goat G1-800, mettiamo alla prova il robot tagliaerba facile ed efficace Ecovacs allarga la sua famiglia di robot tagliaerba, ed abbiamo testato per diverse settimane il nuovo Goat G1-800. Installazione velocissima, app precisa, e lavoro...

Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento Fujifilm X100VI è la fotocamera perfetta per divertirsi con la street photography: è tascabile, offre grande qualità, ma soprattutto permette di giocare molto con...

No Rss

Asus.com compromesso con exploit .ani

28 Commenti