【IT168 资讯】4月6日周五,华硕官方网站被黑客攻破,并成功放置了此前曝出的微软Windows动画光标漏洞的恶意代码,而微软的这个漏洞在上周已经推出了安全补丁。
据安全软件厂商漏洞利用预防实验室(Exploit Prevention Labs)的技术总监Thompson透露,黑客在华硕中国台湾官方网站首页HTML文件中加入漏洞代码,当用户浏览华硕官网首页时候,漏洞代码将试图从另一个服务器上下载恶意程序。
不过Thompson表示,周五下午下载恶意代码的服务器并未运行,因而减轻了此次事件的危害,不过攻击者可以很容易将攻击转向其他运行中的服务器。
台北的华硕公司主要制造主板、显卡和光驱产品。华硕的营销经理David Ray不能证实网站是否被黑,只称公司的美国网站看起来没有受到威胁。
此恶意代码之所以受到特别关注,是因为它利用了上周才修复的一个紧急的Windows动画光标漏洞。
瞄准该漏洞的恶意代码已经出现了一个多星期,如果用户在安装微软MS07-017 补丁之前,访问了华硕网站,可能会危及电脑的安全。
同时,卡巴斯基实验室也证实了华硕网站被黑,并证实被黑客利用的网站已经于周五全面关闭,使用户无法下载恶意代码。
Thompson认为,华硕网站的被黑显示出,即使是人们信赖的网站也可能存在安全隐患。他表示,“如果像华硕这样的大公司都能被黑并感染上病毒,其他网站的安全性将更为危险。”
截至发稿时为止,华硕中国台湾官方网站已恢复,没有报警情况,请各位网友放心访问。
