Asus.com compromesso con exploit .ani
Qualche attacker sembra sia riuscito a compromettere il sito principale della societá Asus, inserendo nel codice html un link ad alcuni siti contenenti exploit per la nota falla di Windows riscontrata nei giorni scorsi.
di Marco Giuliani pubblicata il 07 Aprile 2007, alle 08:22 nel canale SicurezzaASUSWindowsMicrosoft
Questo é quello che sta succedendo con la recente falla riscontrata nei sistemi operativi Windows relativa alla gestione dei file .ani, falla che poteva essere sfruttata per l'iniezione da remoto di malware all'interno di un pc.
Da alcuni report confermati dalla societá russa Kaspersky Lab sembra che il sito principale della nota multinazionale Asus sia stato compromesso e nel codice sia stato inserito un iframe che carica automaticamente un sito web contenente l'exploit per la falla sopra citata.
I siti contenenti l'exploit sembrano al momento non raggiungibili, per cui il rischio é provvisoriamente inesistente.
Si raccomanda dunque l'aggiornamento immediato del proprio sistema operativo con le ultime patch disponibili, per evitare sgradite sorprese installate nel proprio pc.










Oltre il contante e le crypto: tutto sull'Euro Digitale e la nuova sovranità monetaria europea
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Rimandato il tredicesimo lancio del razzo spaziale SpaceX Starship per un problema all'ultimo secondo
La NASA aggiunge alcuni dettagli sullo svolgimento della missione Artemis III nel 2027
Meno di 30 euro per trasformare, all'occorrenza, il tuo smrtphone in un vero e proprio GameBoy
Il catalogo del Game Pass si aggiorna ancora: tante novità (ma anche tante uscite) a luglio 2026
PlayStation: addio al metallo liquido? Sony ha brevettato un dissipatore completamente nuovo
Zuckerberg, Sharapova e will.i.am finanziano questa startup sanitaria fondata dal CEO di Spotify
Capture One porta il tethering wireless su mobile per Canon R1 e R5 II
Meta avviserà i genitori se i figli parlano di autolesionismo con l'AI
I nuovi Jetson Thor T3000 e T2000 di NVIDIA renderanno i robot accessibili a tutti?
L’impianto di batterie per veicoli elettrici Hyundai da 5 miliardi di dollari in Georgia si accende
Il nuovo iPad Mini potrebbe deludere: solo 60 Hz per il display OLED?
Falla in Zoom per Windows: account compromesso da remoto, senza password né interazione
Da AWS un server MCP per semplificare la ricerca negli open data scientifici
I prodotti Ottocast per l'estate (e non solo) sbarcano a IFA: fra dash cam, Android Auto e CarPlay wireless









28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infose dovete scaricare il drv per qualcosa che avete su una scheda asus (mobo o video che sia), non andate sul sito della medesima (non xché funzioni male, cioè, questo + l'evetuale iframe "maligno" sarebbe una motivazione in +, ma perché tanto i drv che trovreste sarebbero cmq al 99% molto datati, andate direttamente sul sito del produttore del chip.)
se dovete scaricare il drv per qualcosa che avete su una scheda asus (mobo o video che sia), non andate sul sito della medesima (non xché funzioni male, cioè, questo + l'evetuale iframe "maligno" sarebbe una motivazione in +, ma perché tanto i drv che trovreste sarebbero cmq al 99% molto datati, andate direttamente sul sito del produttore del chip.)
Un buon consiglio che seguo da anni, e che rinnovo assieme all'autore a chi si appoggia ai soli siti dei produttori di schede madri o vga.
cmq confermo anch'io che è pessimo, il sito support.asus.com è stato offline per parecchio e ho risolto andando manualmente su quello taiwanese...
Quindi queste cose
[i]Da alcuni report confermati dalla societá russa Kaspersky Lab sembra che il sito principale della nota multinazionale Asus sia stato compromesso[/i]
mi sembrano "assurde" (parola grossa ma le mie lacune in italiano non mi permettono in questo momento di scrivere il termine più appropiato).
I siti contenenti l'exploit sembrano al momento non raggiungibili, per cui il rischio é provvisoriamente inesistente
Un sito come fa a [u]sembrare[/u] non raggiungibile? Si apre o non si apre?
cmq confermo anch'io che è pessimo, il sito support.asus.com è stato offline per parecchio e ho risolto andando manualmente su quello taiwanese...
veramente ho quasi sempre (tranne casi molto specifici tipo alcuni chip per modem o chip ethernet, quelli però saldati su mobo e connessi con l'intefaccia phy del chipset, non pci, ed i cui drv di solito li mette nel package direttamente il produttore del chipset -es: rete dell'nf4) riscontrato che i produttori dei chip che su win necessitano di installazione di apposito drv e che sono in comuni componenti per pc forniscono anche il drv (ati, nv, i vari produttori di chip audio, rete, controller disco aggiuntivi, saldati sulle mobo)
forse intendi sui portatili, magari lì la situazione è più rognosa per eventuali chip accessori integrati, non sono molto informato al riguardo in quanto non ne ho mai acquistati
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".