O fórum de suporte da AMD, localizado em forums.amd.com, está infectado com um código que explora a falha no processamento de WMF. Usuários de Windows XP que possuem um sistema desatualizado e visitaram o fórum da AMD durante o dia de hoje foram infectados com diversos trojans e spywares.

De acordo com a empresa de segurança finlandesa F-Secure, o exploit se trata de um simples iframe que carrega uma página no site toolbardollars[ponto]biz para abrir o WMF malicioso. A AMD ainda não publicou detalhes sobre sobre como o iframe foi adicionado ao fórum, mas é possível que tenha sido algum cracker que explorou falhas nos servidores ou no fórum da AMD.

A falha explorada pela página carregado através do iframe foi corrigida antecipadamente pela Microsoft devido à gravidade do problema. Por ser recente, a vulnerabilidade é atualmente uma das preferidas dos criadores de vírus para instalar suas pragas em sistemas desatualizados.

Infelizmente, essa não é a primeira e nem será a última vez que um site popular é utilizado por crackers para instalar código malicioso. O site britânico The Register foi alvo de um problema parecido quando a rede de anúncios utilizada pelo site foi invadida por crackers que alteraram o código dos anúncios e causaram a infecção de vários leitores do The Register.

Sempre existe a possibilidade de que sites de confiança como a da AMD sejam comprometidos e utilizados por crackers para instalar código malicioso, por isso é importante que você mantenha o sistema atualizado para evitar problemas, independente de quais sites você visita.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.