domenica 26 agosto 2007

AVAST! Forum hacked.

Come rilevato da Sbronzo di Riace in un suo post su questo blog ormai e' confermato che il forum di AVAST antivirus http://forum.avast.com/ e' stato vittima di una iframe injection che linkava al sito (http://mediacount. net /strong/ 020sdsfg/) con un exploit windows "Windows Animated Cursor Stack Overflow Vulnerability" responsabile di installazione di malware.
I browser firefox e opera sembrano esenti da questa vulnerabilita'.
Molti i commenti sulla notizia:

' AVAST! the popular anti-virus (free version for home users) had their forums hacked for roughly 24 hours yesterday. A iframe, injected into the forum , links to a site (http://mediacount. net /strong/ 020sdsfg/) which exploits the Windows Animated Cursor Stack Overflow Vulnerability .to install malware. The forum site is currently down.'

ed anche:

Alwil's credibility just hit the ground floor like an elevator with the wires cut...
che tradotto '... la credibilita' di Alwill's ( la casa produttrice del software) ha colpito il piano terra come un ascensore con i cavi tagliati ....'

In effetti pare quantomeno strano che un produttore di antivirus, tra cui anche programmi reclamizzati come Corporate Protection, abbia il sito compromesso da un iframe quando proprio il suo software dovrebbe mettere al riparo da questi problemi.

Attualmente il forum e' ritornato online.

Edgar

7 commenti:

Anonimo ha detto...
Questo commento è stato eliminato dall'autore.
Anonimo ha detto...

Interessante. Riprendo la notizia segnalando il tuo post.

ps. l'unico appunto che ti faccio è che Firefox e Opera non sono gli unici browser ad essere immuni all'exploit. Lo è anche Internet Explorer...."basterebbe" aver applicato le patch che Microsoft ha pubblicato "solamente" 4 mesi fa!

Edgar Bangkok ha detto...

Si, sapevo della patch ma sui forum e blog USA parlavano dell'attacco al forum di AVAST come se IE comunque avesse dei problemi con l'exploit, ma e' probabile che siano solo dovuti al non aggirnamento del browser di Microsoft da parte degli utenti.
Edgar

lucass ha detto...

Il problema stava nel forum non aggiornato, fortunatamente, tutti gli antivirus + usati riconoscevano e bloccavano l'exploit.

Ciao

maverick ha detto...

chissa' a quale server puntava l'iframe malevolo?
Mi butto: in Russia? :-))))

Sbronzo di Riace ha detto...

Il commento di pluto che è stato eliminato faceva per caso riferimento ad una tecnica per guadagnare soldi?

Era così?

Hello I just entered before I have to leave to the airport, it's been very nice to meet you, if you want here is the site I told you about where I type some stuff and make good money (I work from home): here it is

Edgar Bangkok ha detto...

* maverick
il sito a cui puntava dicono che fosse questo http://mediacount. net /strong/ 020sdsfg/
IP Addresses : 208.67.219.130