Asus.com compromesso con exploit .ani
Qualche attacker sembra sia riuscito a compromettere il sito principale della societá Asus, inserendo nel codice html un link ad alcuni siti contenenti exploit per la nota falla di Windows riscontrata nei giorni scorsi.
di Marco Giuliani pubblicata il 07 Aprile 2007, alle 08:22 nel canale SicurezzaASUSWindowsMicrosoft
Questo é quello che sta succedendo con la recente falla riscontrata nei sistemi operativi Windows relativa alla gestione dei file .ani, falla che poteva essere sfruttata per l'iniezione da remoto di malware all'interno di un pc.
Da alcuni report confermati dalla societá russa Kaspersky Lab sembra che il sito principale della nota multinazionale Asus sia stato compromesso e nel codice sia stato inserito un iframe che carica automaticamente un sito web contenente l'exploit per la falla sopra citata.
I siti contenenti l'exploit sembrano al momento non raggiungibili, per cui il rischio é provvisoriamente inesistente.
Si raccomanda dunque l'aggiornamento immediato del proprio sistema operativo con le ultime patch disponibili, per evitare sgradite sorprese installate nel proprio pc.
28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAdesso non esageriamo, che si sforzino 1 po' D+ sulla compatibilità delle loro MoBo con le memorie RAM e poi tornerò anche io a tifare ASUS ...
se dovete scaricare il drv per qualcosa che avete su una scheda asus (mobo o video che sia), non andate sul sito della medesima (non xché funzioni male, cioè, questo + l'evetuale iframe "maligno" sarebbe una motivazione in +, ma perché tanto i drv che trovreste sarebbero cmq al 99% molto datati, andate direttamente sul sito del produttore del chip.)
se dovete scaricare il drv per qualcosa che avete su una scheda asus (mobo o video che sia), non andate sul sito della medesima (non xché funzioni male, cioè, questo + l'evetuale iframe "maligno" sarebbe una motivazione in +, ma perché tanto i drv che trovreste sarebbero cmq al 99% molto datati, andate direttamente sul sito del produttore del chip.)
Un buon consiglio che seguo da anni, e che rinnovo assieme all'autore a chi si appoggia ai soli siti dei produttori di schede madri o vga.
cmq confermo anch'io che è pessimo, il sito support.asus.com è stato offline per parecchio e ho risolto andando manualmente su quello taiwanese...
Quindi queste cose
[i]Da alcuni report confermati dalla societá russa Kaspersky Lab sembra che il sito principale della nota multinazionale Asus sia stato compromesso[/i]
mi sembrano "assurde" (parola grossa ma le mie lacune in italiano non mi permettono in questo momento di scrivere il termine più appropiato).
I siti contenenti l'exploit sembrano al momento non raggiungibili, per cui il rischio é provvisoriamente inesistente
Un sito come fa a [u]sembrare[/u] non raggiungibile? Si apre o non si apre?
cmq confermo anch'io che è pessimo, il sito support.asus.com è stato offline per parecchio e ho risolto andando manualmente su quello taiwanese...
veramente ho quasi sempre (tranne casi molto specifici tipo alcuni chip per modem o chip ethernet, quelli però saldati su mobo e connessi con l'intefaccia phy del chipset, non pci, ed i cui drv di solito li mette nel package direttamente il produttore del chipset -es: rete dell'nf4) riscontrato che i produttori dei chip che su win necessitano di installazione di apposito drv e che sono in comuni componenti per pc forniscono anche il drv (ati, nv, i vari produttori di chip audio, rete, controller disco aggiuntivi, saldati sulle mobo)
forse intendi sui portatili, magari lì la situazione è più rognosa per eventuali chip accessori integrati, non sono molto informato al riguardo in quanto non ne ho mai acquistati
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".