Usuários de processadores da AMD talvez queiram pensar duas vezes antes de buscar suporte técnico no site da companhia. O fórum de discussão de suporte técnico (forums.amd.com) foi comprometido e usado numa tentativa de infectar os visitantes com softwares maliciosos, segundo um porta-voz da AMD.
O problema foi relatado esta semana, por Mikko Hypponen, diretor de pesquisa da F-Secure. Quando Hypponen lançou o alerta, técnicos da AMD ainda estavam resolvendo o problema, de acordo com o porta-voz Drew Prairie. Como a AMD tinha acabado de descobrir o problema, Prairie deu poucos detalhes de como o site foi comprometido ou quando o problema seria resolvido. "Estamos trabalhando para a correção do problema", segundo Prairie.
De acordo com Hypponen, atacantes estão explorando uma falha largamente comentada na maneira com que o Windows lida com arquivos de imagem WMF. A falha foi corrigida no início do mês pela Microsoft, garantido que usuários de computadores atualizados não estejam em risco. Hackers comprometeram o site da AMD para que ele carregasse uma imagem WMF maliciosa nos computadores dos visitantes, que permitira a instalação de arquivos sem a autorização do usuário. No caso, os softwares instalados foram barras de ferramenta que continham adwares e spywares. Segundo Hypponen, o objetivo do ataque foi financeiro.
Ainda não se sabe como o fórum da AMD conseguiu ser comprometido. Hypponen afirma que o servidor da AMD poderia ter sido invadido, mas uma invasão através do servidor de algum parceiro da AMD não pode ser destacada.
Mais informações: InfoWorld
Veja a postagem de Hypponen sobre o ataque Hacker
