著名计算机主板制造商华硕公司的网站遭到黑客攻击,黑客利用微软本周才修复的一个windows系统中的关键性安全漏洞,然后通过该网站的服务器发送恶意代码。
漏洞利用预防实验室(exploit prevention labs)的首席技术官罗杰-汤姆森(roger thompson)透露,该攻击代码隐藏在网站主页的一个html部分中,并试图从另一台服务器上下载恶意代码。截止周五下午,这台服务器已经停止工作,虽然黑客们还可转移攻击目标,不过此次攻击的危险性已经下降。
台北的华硕公司主要制造主板、显卡和光驱产品。华硕的营销经理大卫-雷(david ray)不能证实网站是否被黑,只称公司的网站看起来没有受到威胁。
此恶意代码之所以受到特别关注,是因为它利用了本周才修复的一个紧急的windows动画光标漏洞。瞄准该漏洞的恶意代码已经出现了一个多星期,在安装了补丁前如果用户访问了华硕网站,可能会危及电脑的安全。
同时,卡巴斯基实验也证实了华硕网站被黑,并证实被黑客利用的网站已经于周五全面关闭,黑客们无法下载恶意代码。
汤姆森认为,华硕网站的被黑显示出,即使是人们信赖的网站也可能存在安全隐患。他表示,如果像华硕这样的大公司都能被黑并感染上病毒,其他网站的安全性可想而知.
