Des pirates utilisent le site Web d'AMD

Le site Web de la firme de microprocesseurs AMD (Advanced Micro Devices) est présentement sous le joug de pirates qui utilisent les forums de discussion du soutien technique pour contaminer les participants, selon ce qu'a découvert lundi Mikko Hypponen de la firme finlandaise d'antivirus F-Secure.

AMD travaille encore à régler le problème, a indiqué un porte-parole de la compagnie. D'ailleurs, ce porte-parole n'a pu expliquer au webzine Infoworld en quoi consistait précisément la vulnérabilité du site Web d'AMD puisque le problème est tout nouveau pour la compagnie.

Pourtant, Mikko Hypponen de F-Secure est en mesure de donner plus de détails. Dans son blogue, le chercheur finlandais explique que les pirates utilisent les forums du site Web d'AMD pour distribuer des fichiers WMF, des fichiers qui exploitent une faille importante de Windows. Même si cette faille a récemment été corrigée par une mise à jour de Microsoft, les utilisateurs qui n'ont pas mis à jour leurs ordinateurs et qui téléchargent un fichier WMF du site Web d'AMD sont ainsi vulnérables, précise Mikko Hypponen.

Toujours selon le chercheur de F-Secure, ces fichiers WMF installent de fausses barres d'outil qui suivent et enregistrent les déplacements sur le Web de l'internaute pour lui envoyer la publicité appropriée à ce qu'il a cherché. "Chaque fois que l'internaute clique sur un lien, cela rapporte de l'argent aux pirates", précise Mikko Hypponen.

Certains nouveaux microprocesseurs d'AMD possèdent un système de sécurité appelé DEP (Data Execution Prevention) qui protègent les ordinateurs de logiciels qui s'installent sans l'accord de l'administrateur du système. Paradoxalement, si le DEP du microprocesseur d'AMD est activé, l'ordinateur est ainsi protégé d'une menace qui peut venir du site Web de la compagnie.
Plan du site | Contactez-nous