В понедельник, 30 января,
сотрудником антивирусной лаборатории F-Secure
была обнаружена подозрительная активность
на веб-сайте форума поддержки
пользователей компании AMD (forums.amd.com). В HTML
коде главной страницы форума появился
некий фрейм, с помощью которого происходило
открытие WMF(Windows Metafile) файла. Этот файл
использовался злоумышленником с целью
установки вредоносных программ на
компьютеры посетителей форума, через
недавно обнаруженную ошибку обработчика WMF
файлов. В результате, если на компьютере
посетителя форума не было установлено
последнее обновление безопасности и не
включена опция DEP (Data Execution Prevention),
закрывающие эту уязвимость, происходила
установка различных дополнительных
панелей, содержащих spyware/adware внедрения,
которые вызывали открытие произвольных веб-сайтов
и всплывающих окон, что могло быть
использовано злоумышленником с целью
получения прибыли. Подробности взлома и
возможное количество пострадавших не
оглашаются.
Источник: http://www.uinc.ru/
