Троянец от имени ASUStek

11/04/2007 14:51

Компания Exploit Prevention Labs и "Лаборатория Касперского" зафиксировали взлом сайта тайваньского производителя ASUStek. Неизвестные хакеры поместили на главную страницу сайта в специальный скрытый фрейм эксплойт для критической уязвимости Windows. Эта ошибка, связанная с переполнением буфера в файле анимированных курсоров с расширением .ANI, позволяла удаленно исполнять вредоносный код на компьютерах посетителей сайта. Компания Microsoft уже опубликовала исправления для этой ошибки. Вредоносный код загружался с внешнего сервера. В настоящее время нормальная работа сайта восстановлена. Это не первая атака хакеров на сайт ASUStek - в декабре прошлого года с этого же сайта распространялось шпионское ПО.
Источник