4月6日據外電報導 電腦零部件生產商華碩的網站遭到黑客攻擊,黑客利用本周才修復的一個Windows系統中的緊急漏洞,通過該網站的伺服器發送惡意代碼。
Exploit Prevention Labs的首席技術官羅傑-湯姆森(Roger Thompson)透露,該攻擊代碼隱藏在網站主頁的一個HTML元素中,並試圖從另一臺伺服器上下載惡意代碼。截止周五下午,這臺伺服器已經停止工作,雖然黑客們還可轉移攻擊目標,不過此次攻擊的危險性已經下降。
華碩的營銷經理大衛-雷(David Ray)不能證實網站是否被黑,只稱公司的網站看起來沒有受到威脅。 此惡意代碼之所以受到特別關注,是因為它利用了本周才修復的一個緊急的Windows動畫光標漏洞。瞄準該漏洞的惡意代碼已經出現了一個多星期,在安裝了補丁前如果用戶訪問了華碩網站,可能會危及電腦的安全。
Kaspersky Lab也證實了華碩網站被黑,同時證實被黑客利用的網站在周五都已關閉,黑客們無法下載惡意代碼。湯姆森認為,華碩網站的被黑顯示出,即使是人們信賴的網站也可能存在安全隱患。他表示,如果像華碩這樣的大公司都能被黑並感染上病毒,其他網站可想而知。