Компания Exploit Prevention Labs и "Лаборатория Касперского" зафиксировали взлом сайта тайваньского производителя ASUStek. Неизвестные хакеры поместили на главную страницу сайта в специальный скрытый фрейм эксплойт для критической уязвимости Windows. Эта ошибка, связанная с переполнением буфера в файле анимированных курсоров с расширением .ANI, позволяла удаленно исполнять вредоносный код на компьютерах посетителей сайта. Компания Microsoft уже опубликовала исправления для этой ошибки. Вредоносный код загружался с внешнего сервера. В настоящее время нормальная работа сайта восстановлена. Это не первая атака хакеров на сайт ASUStek - в декабре прошлого года с этого же сайта распространялось шпионское ПО.
www.osp.ru
Опубликовано
11.04.2007 19:30 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики