Hackers misbruiken AMD-site voor wmf-lek
Gepubliceerd: Dinsdag 31 januari 2006
Auteur: Edwin Feldmann
Hackers zijn de forums op de website van chipmaker AMD binnengedrongen. Daar hebben ze geprobeerd gebruikers kwaadaardige software te laten downloaden.
De problemen werden maandag gesignaleerd door virusexpert Mikko Hyppönen van F-Secure. Een woordvoerder van Advanced Micro Devices heeft het verhaal bevestigd. Op de forums probeerden de hackers kwaadaardige software te verspreiden. De software zou via het wmf-lek in Windows-pc's kunnen binnendringen.
Het is nog onduidelijk hoe de hackers toegang tot de forums hebben gekregen. Volgens Hyppönen is het mogelijk dat de AMD-server is gehackt. Maar de hackers kunnen ook via een partnerwebsite van AMD of de site van een provider zijn binnengedrongen.
Deze zogenaamde wmf-exploits zijn al op diverse websites aangetroffen. AMD is echter wel de grootste site waarop deze software wordt aangeboden. Het kan voor serieuze problemen zorgen omdat velen de AMD-site vertrouwen, denkt Hyppönen. De patch voor het wmf-lek is al sinds 5 januari te downloaden.
Alleen gebruikers die hun Windows-pc hebben gepatcht tegen dit beveiligingsprobleem, liepen geen gevaar, aldus Hyppönen. Gebruikers die een pc met een AMD-processor met de nieuwe dep-technologie (data execution prevention) gebruiken, liepen evenmin gevaar.
