miércoles, febrero 01, 2006

Virus en el sitio web de AMD



Qué títulos tan sensacionalistas (como éste mismo) pueden leerse en la red acerca de la circunstancia que se ha dado en los foros de soporte de la web de AMD. Al parecer, hay señores que dedican su tiempo a explotar una vulnerabilidad del sistema de foros, con el fin de utilizar un "exploit" derivado de los archivos WMF (Windows Meta File).

Microsoft ha publicado el 5 de enero un parche para corregir el fallo de Windows con los archivos WMF, así que el que esté actualizado, no correrá "ningún riesgo" :D

Me ha hecho gracia la frase "miles de usuarios en todo el mundo aún no han actualizado su equipo y podrían verse afectados por esta vulnerabilidad" que se lee en el artículo de iblnews.com. ¿Miles de usuarios? ¿Tanta gente creen que entran a los foros de soporte de AMD, y que a su vez no tengan actualizado su Windows? Igual se han pasao XDDDDD

¿Cómo funciona? Parece ser que las páginas del foro han sido modificadas para que incluyeran un enlace a una imagen WMF maliciosa alojada en toolbarsdollars.biz.

Tenéis más info en esta dirección.

La traducción de la explicación en la web anterior sería algo así como:
"Como es típico en varias páginas web, las páginas de los foros de AMD tienen scripts php externos que son cargados en la página web con el tag iframe. Uno de esos scripts, a su vez, carga una imagen de 16 kilobytes llamada xpladv586.wmf, alojada en toolbarsdollars.biz, sitio de "adware" bien conocido. Varios usuarios han informado que sus programas antivirus y antiadware detectaron que el archivo WMF contenía un «caballo de troya»"

En fin, "la venta es gorda", y AMD debe reparar esta situación cuanto antes, para no ver afectada su imagen por un incidente como este.

Comments: Publicar un comentario

<< Home

This page is powered by Blogger. Isn't yours?