Die Web-Seiten der Support-Foren des Prozessor-Herstellers AMD wurden offenbar so gehackt, dass sie versuchen die Systeme der Besucher mit Spyware zu infizieren. Im Quellcode der Seiten findet sich ein IFrame-Tag, das eine Seite von einem externen Server nachlädt. Diese enthält gleich eine ganze Reihe von Exploits für bekannte Internet-Explorer-Lücken, die Dateien nachladen und ausführen. Bei Tests in der heise-Security-Redaktion meldete ein Viren-Scanner mehr als vier verschiedene Gefahren, darunter eine präparierte WMF-Datei.
Den kompletten heise online Artikel gibt es hier.
Inzwischen gibt es dazu auch eine News auf der Frontseite.
Dieser Beitrag wurde von swissboy bearbeitet: 31. Januar 2006 - 12:36