AMD Planet

di **Staff** il 01 feb 2006, 14:04

Ieri sera sul forum di Amd.com, come sul nostro hanno subito un attacco, sfruttando la “famosa” vulnerabilità dei sistemi Windows legata alle immagini WMF, all’interno del forum della società AMD, rende noto Fsecure. 
 
Digitando gli indirizzi web dei forum (http://forums.amd.com e http://forum.amdplanet.it/) oltre alle pagine del sito compariva anche la richiesta di salvataggio del file xpladv586.wmf.
<img src="http://www.amdplanet.it/art_img/sergio-news/forums_amd_com.gif" width="623" height="403" />
Il file proveniente dal sito web toolbardollars.biz ospitato su un server Russo veniva caricato attraverso un IFRAME codificato: 

<table id="table36" border="0" cellpadding="0" width="100%">
<tbody>
<tr>
<td><img src="http://www.amdplanet.it/art_img/sergio-news/iframea.gif" width="573" height="65" /></td>
</tr>
</tbody>
</table>

il quale conduce alla pagina http://toolbardollars.biz/dl/adv586.php. 
 
Non si sa ancora come si stato possibile l’inserimento di tale codice nel forum ufficiale della AMD, così come la reale natura del file xpladv586.wmf, nel frattempo si consiglia a tutti coloro i quali non hanno ancora provveduto ad aggiornare i propri sistemi ad effettuare il download della patch ufficiale Microsoft onde evitale spiacevoli sorprese. 
 
La patch ufficiale Microsoft per risolvere la vulnerabilità WMF: <a href="http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx</a>
<a href="http://www.anti-phishing.it/news/articoli/news.310120062.php" target="_blank">fonte</a>

di **sualocin** il 01 feb 2006, 14:30

ho sperimentato ieri notte :evil:

di **Lunottola** il 01 feb 2006, 14:36

anke io e devil abbiamo notato

di **Galai** il 01 feb 2006, 14:43

io nn ho visto niente..l'ho saputo oggi..ergo dev'essere successo dopo mezzanotte.

di **Aragorn** il 01 feb 2006, 14:46

i sistemi non aggiornati sono a rischio, chi ha visitato il sito con internet explorer ieri dovrebbe fare una scansione di sicurezza, perchè explorer fa il donwload automatico senza chiedere l'autorizzazione a scaricare quel componente

quindi fate una scansione seria e aggiornate il sistema con la patch sopra indicata e rottamate explorer passando a firefox o opera che sono anni luce più sicuri

di **gallomail** il 01 feb 2006, 14:53

sarà stato un intellista bastardo!! :twisted:

Cmq a me firefox mi rivelava subito che c'era un file da scaricare e l'antivirus me lo bloccava e sono a posto.

di **pamparulez** il 01 feb 2006, 15:10

Io ho vistato il forum ieri sera prima delle 6.. posso stare tranquillo!?
Il pc è mio e di mio fratello..se faccio una scansione, e aggiorno con la patch.. se cambia qualcosa c'e' caso che mi tocca litigare.

Ps..
Altro che xp o firefox..io viaggio ancora cn win98

di **Lunottola** il 01 feb 2006, 15:11

Aragorn ha scritto:i sistemi non aggiornati sono a rischio, chi ha visitato il sito con internet explorer ieri dovrebbe fare una scansione di sicurezza, perchè explorer fa il donwload automatico senza chiedere l'autorizzazione a scaricare quel componente

quindi fate una scansione seria e aggiornate il sistema con la patch sopra indicata e rottamate explorer passando a firefox o opera che sono anni luce più sicuri

ho appena istallato la pach ke ci hai consigliato di scaricare... x quanto riguarda il file il blocco pop up me l'ha bloccato e oltre a explorer anche dowload accelerator me lo rilevava ma non ho scaricato nulla...

cmq vabbè facciamo una scansione non si sà mai
Grazieeeeee

di **Aragorn** il 01 feb 2006, 15:13

pamparulez ha scritto:Io ho vistato il forum ieri sera prima delle 6.. posso stare tranquillo!?
Il pc è mio e di mio fratello..se faccio una scansione, e aggiorno con la patch.. se cambia qualcosa c'e' caso che mi tocca litigare.

Ps..
Altro che xp o firefox..io viaggio ancora cn win98

credo di si il problema dovrebbe essersi manifestato dopo le 23 fino a quando michele nn ha chiuso il sito

di **SimoSì** il 01 feb 2006, 16:25

non so se a quell'ora stavo visitando il sito...cmq con kerio firewall non dovrei aver corso rischi giusto?

di **Aragorn** il 01 feb 2006, 16:32

questo è il comunicato ufficiale che potete leggere in alto in ogni sezione del forum

A seguito dell'attacco subito il 31/01, invitiamo tutti gli utenti di amdplanet, a eseguire una scansione accurata del proprio sistema, per dissipare ogni dubbio su possibili infezioni.

I sistemi a rischio sono quelli non aggiornati e chi si è connesso con internet explorer nella sera del 31/01. Il browser di casa microsoft, infatti scarica in automatico quel tipo di file, non preoccupandosi se è un virus o meno.

Pertanto consigliamo una scansione accurata, l'installazione della patch relativa, e sottolineiamo che browser alternativi come opera o firefox, non sono soggetti a queste vulnerabilità.

Per maggiori informazioni consulate questo link.

Ci scusiamo con tutti gli utenti dell'increscioso inconveniente.

Lo staff

di **tanjama** il 01 feb 2006, 16:50

il browser di casa MicroSFOT???

mahahahahaha spero vivamente che l'abbia fatto apposta! :lol:

io non ero collegata...per fortuna...cmq uso firefocchese!

di **lionner** il 01 feb 2006, 18:13

raga x fortuna ke ieri nn ero connesso
cmq ho installato la pach ed ora ho i problemi con msn (nn si vuole connettere + :-k

)
dopo disinstallo la pach e e vedo se si connette
ciaooooooooo

di **Cesena'88** il 01 feb 2006, 20:02

ieri sera non ero connesso e poi uso opera... messenger nn si connette nenche a me in 2 pc diversi ma nn ho messo la patch, deve essere 1 prob loro...

di **Aragorn** il 01 feb 2006, 20:48

no msn ha problemi suoi

daltronde buon sangue non mente

AMD Planet

I forum AMD sotto attacco

I forum AMD sotto attacco

Chi c’è in linea