Vorsicht in AMD-Foren [Update]

Die Web-Seiten der Support-Foren des Prozessor-Herstellers AMD wurden offenbar so gehackt, dass sie versuchen, die Systeme der Besucher mit Spyware zu infizieren. Im Quellcode der Seiten findet sich ein IFrame-Tag, das eine Seite von einem externen Server nachlädt. Diese enthält gleich eine ganze Reihe von Exploits für bekannte Internet-Explorer-Lücken, die Dateien nachladen und ausführen. Bei Tests in der heise-Security-Redaktion meldete ein Viren-Scanner mehr als vier verschiedene Gefahren, darunter eine präparierte WMF-Datei.

Interessanterweise findet sich in den Foren bereits ein Thread vom Samstag, in dem sich Leser über dieses IFrame beschweren. Den Beiträgen zufolge war das Problem zwischendurch behoben, tauchte aber kurz darauf wieder auf. Dieses Beispiel illustriert eindrucksvoll, dass man sich nicht vor Sicherheitslücken schützen kann, indem man nur vermeintlich vertrauenswürdige Seiten aufsucht.

Update:
Um 19:30 scheinen die Seiten wieder sauber zu sein – jedenfalls ist das IFrame verschwunden. Da aber bisher weder ein offizielles Statement von AMD noch ein diesbezüglicher Hinweis in den AMD-Foren zu finden ist, bleibt weiterhin unklar, wo das Problem lag und ob es nun wirklich endgültig behoben wurde. (ju)