Securitate IT

Utilizatorii de microprocesoare AMD vor fi nevoiti sa-si amane vizitele pe site-ul oficial al companiei, dupa ce reprezentanti companiei au confirmat faptul ca forumul dedicat clientilor "forums.amd.com" a fost compromis si poate infecta utilizatorii cu softuri malitioase.

Problema a fost raportata intai in blog-ul specialistului F-Secure, Mikko Hypponen (http://www.f-secure.com/weblog/#00000795). Cum AMD a fost instiintata de curand de existenta problemelor, tehncienii inca lucreaza pentru rezolvarea acestora si nu au oferit detalii despre modul in care site-ul a fost compromis sau cand vor finaliza solutiile.

Hackerii exploateaza vulnerabilitatea determinata de modul in care Windows-ul interpreteaza imaginile in format WMF (Windows Metafile), de aceea utilizatorii care si-au activat patch-ul lansat pe 5 ianuarie nu sunt amenintati. Atacatorii au utilizat forumul companiei AMD ca sa livreze imagini WMF mailitioase pe calculatoarele vizitatorilor, infectand sistemele ne-updatate cu softuri neautorizate. Se pare ca programele apar sub forma unor toolbar-uri pop-up care urmaresc activitatatile user-ilor. Hackerii lovesc in acest mod pentru a obtine avantaje financiare, iar banii provin de la fiecare masina care acceseaza aceste toolbar-uri.

Natura vulnerabilitatii WMF le ofera atacatorilor posibilitatea de a instala orice tip de software pe sistemele neasigurate.

Ramane inca neclar modul in care au fost compromise forumurile AMD. Mikko Hypponen a oferit mai multe ipoteze, problema fiind cauza unui atac la server-ul AMD, sau a unei intruziuni in site-ul Web al unui partener sau al unui ISP-ist (Internet service provider).

Ironia este ca unele dintre cipurile AMD includ functii DEP (Data Execution Prevention), care previn rularea soft-urilor neautorizate, fiind astfel protejate de malware-ul WMF.