De site van ASUStek is geïnfecteerd met een exploit voor geanimeerde cursors, welke vorige week al gepatched was door Microsoft.
De exploit zit verstopt in een HTML onderdeel op de hoofdpagina van de Taiwanese website. Deze exploit probeert de schadelijke code van een andere server te downloaden en deze vervolgens uit te voeren op de computer van de bezoeker. Het gevaar werd beperkt doordat ASUStek de server vrijdagavond al offline haalde.
Deze exploit circuleert reeds een week en gebruikers die de website bezoeken, zonder de MS07-017 patch geïnstalleerd te hebben, lopen het risico om hun pc te infecteren.
Marketing Manager David Ray kon niet bevestigen of de Taiwanese site gehackt was, maar kon toch verzekeren dat andere sites van ASUStek niet gehackt zijn. Roger Thompson van Exploit Prevention Labs bevestigde dit wél en voegde hier aan toe dat alhoewel de exploit geen schade aangericht heeft, deze makkelijk overgezet kan worden naar andere servers, die wel online zijn.
Thompson maakte tevens duidelijk hoe makkelijk het wel niet is om vertrouwde sites aan te tasten. "Als de site van ASUStek kan worden gehackt en geïnfecteerd, kan het overal gebeuren."
4 uur geleden
