Asus.com compromesso con exploit .ani

Asus.com compromesso con exploit .ani

Qualche attacker sembra sia riuscito a compromettere il sito principale della societá Asus, inserendo nel codice html un link ad alcuni siti contenenti exploit per la nota falla di Windows riscontrata nei giorni scorsi.

di pubblicata il , alle 08:22 nel canale Sicurezza
ASUSWindowsMicrosoft
 
Sebbene la patch sia stata rilasciata giá da alcuni giorni, si sa, non tutti aggiornano automaticamente il sistema e alcune falle sono un invito impossibile da declinare per i creatori di malware.

Questo é quello che sta succedendo con la recente falla riscontrata nei sistemi operativi Windows relativa alla gestione dei file .ani, falla che poteva essere sfruttata per l'iniezione da remoto di malware all'interno di un pc.

Da alcuni report confermati dalla societá russa Kaspersky Lab sembra che il sito principale della nota multinazionale Asus sia stato compromesso e nel codice sia stato inserito un iframe che carica automaticamente un sito web contenente l'exploit per la falla sopra citata.

I siti contenenti l'exploit sembrano al momento non raggiungibili, per cui il rischio é provvisoriamente inesistente.

Si raccomanda dunque l'aggiornamento immediato del proprio sistema operativo con le ultime patch disponibili, per evitare sgradite sorprese installate nel proprio pc.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
benjinato07 Aprile 2007, 09:16 #1
E' da mesi che è quasi impossibile accedere al sito asus sia nella parte dei prodotti che nella parte support per i downloads. Velocità media di download: 3 KB/sec. Immaginate per scaricare i drivers audio (35 MB) quanto ci abbia messo... Forza asus avanti così che va alla grande!
Matrixbob07 Aprile 2007, 09:23 #2
Originariamente inviato da: benjinato
Forza asus avanti così che va alla grande!

Adesso non esageriamo, che si sforzino 1 po' D+ sulla compatibilità delle loro MoBo con le memorie RAM e poi tornerò anche io a tifare ASUS ...
Pr|ckly07 Aprile 2007, 10:16 #3
Beh il sito della Asus in fatto di servizio/prestazioni/qualità ecc ecc è un vero schifo.
Simone200707 Aprile 2007, 10:40 #4
Io devo scaricare i driver della scheda video da quel sito (200 MB ca)...
marcy198707 Aprile 2007, 11:05 #5
confermo, il sito ASUS è una schifezza, fidatevi... spesso il sito ASUS ITALIA è irraggiungibile, così da costringermi ad andare su quello internazionale... i download sono lenti e spesso falliscono, insomma di certo avrei fatto meglio io con un serverino da 50€!! Meno male che ASUS è una delle maggiori costruttrici di schede madri e video, azzarola ma come supporto non ci siamo proprio...
MenageZero07 Aprile 2007, 12:03 #6
un consiglio spassionato:

se dovete scaricare il drv per qualcosa che avete su una scheda asus (mobo o video che sia), non andate sul sito della medesima (non xché funzioni male, cioè, questo + l'evetuale iframe "maligno" sarebbe una motivazione in +, ma perché tanto i drv che trovreste sarebbero cmq al 99% molto datati, andate direttamente sul sito del produttore del chip.)
JohnPetrucci07 Aprile 2007, 13:04 #7
Originariamente inviato da: MenageZero
un consiglio spassionato:

se dovete scaricare il drv per qualcosa che avete su una scheda asus (mobo o video che sia), non andate sul sito della medesima (non xché funzioni male, cioè, questo + l'evetuale iframe "maligno" sarebbe una motivazione in +, ma perché tanto i drv che trovreste sarebbero cmq al 99% molto datati, andate direttamente sul sito del produttore del chip.)

Un buon consiglio che seguo da anni, e che rinnovo assieme all'autore a chi si appoggia ai soli siti dei produttori di schede madri o vga.
nicgalla07 Aprile 2007, 15:30 #8
peccato che molti produttori di chip non distribuiscono driver ma dicono di rivolgersi al produttore dell'hardware che lo integra...
cmq confermo anch'io che è pessimo, il sito support.asus.com è stato offline per parecchio e ho risolto andando manualmente su quello taiwanese...
uvz07 Aprile 2007, 15:37 #9
Ho smesso da tempo di leggere le nesw "condizionali". Se è confermato mi interessa, ma se è un dubbio può essere l'esatto incontrario e fino a quando non succede (non esce il prodotto sul mercato, o altro) non mi interessa saperlo. Per questo evito di cliccare sui titoli delle news con punto di domanda (vediamo se da adesso spariranno) e sulle altre news "ipotetiche".
Quindi queste cose
[i]Da alcuni report confermati dalla societá russa Kaspersky Lab sembra che il sito principale della nota multinazionale Asus sia stato compromesso[/i]
mi sembrano "assurde" (parola grossa ma le mie lacune in italiano non mi permettono in questo momento di scrivere il termine più appropiato).

I siti contenenti l'exploit sembrano al momento non raggiungibili, per cui il rischio é provvisoriamente inesistente

Un sito come fa a [u]sembrare[/u] non raggiungibile? Si apre o non si apre?
MenageZero07 Aprile 2007, 16:18 #10
Originariamente inviato da: nicgalla
peccato che molti produttori di chip non distribuiscono driver ma dicono di rivolgersi al produttore dell'hardware che lo integra...
cmq confermo anch'io che è pessimo, il sito support.asus.com è stato offline per parecchio e ho risolto andando manualmente su quello taiwanese...

veramente ho quasi sempre (tranne casi molto specifici tipo alcuni chip per modem o chip ethernet, quelli però saldati su mobo e connessi con l'intefaccia phy del chipset, non pci, ed i cui drv di solito li mette nel package direttamente il produttore del chipset -es: rete dell'nf4) riscontrato che i produttori dei chip che su win necessitano di installazione di apposito drv e che sono in comuni componenti per pc forniscono anche il drv (ati, nv, i vari produttori di chip audio, rete, controller disco aggiuntivi, saldati sulle mobo)

forse intendi sui portatili, magari lì la situazione è più rognosa per eventuali chip accessori integrati, non sono molto informato al riguardo in quanto non ne ho mai acquistati

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^