Il forum di Avast bucato da un iframe injection

di Pasquale Miele

Pubblicato 4 Settembre 2007
Aggiornato 12 Febbraio 2018 20:50

Chi avrebbe mai pensato che, il forum di una nota azienda per la sicurezza, potesse ricevere un attacco informatico? Ebbene si, è accaduto al forum di Avast, che nei giorni scorsi è stato attaccato con una tecnica di iframe injection: tale bug è dovuto al codice sorgente della pagina Web.

In particolare l’iframe linkava un sito maligno contenente l’exploit “Windows Animated Cursor Stack Overflow Vulnerability“, responsabile del download di tantissimi malware, tra cui il worm Zhelatin.Gen.

Questo bug è stato risolto da Microsoft nell’aprile scorso e sembra non interessare la maggior parte dei browser.

In seguito all’attacco, ci sono state innumerevoli segnalazioni da parte degli utenti che, utilizzando sistemi di scansione come LinkScanner, sono riusciti a rilevare il pericolo.

Il mistero comunque rimane, poiché è difficile comprendere come un noto produttore di software per la sicurezza informatica, possa soffrire di problemi che in realtà non dovrebbero per nulla interessargli. Gli utenti possono stare tranquilli: infatti tutti gli antivirus, compreso Avast, sono in grado di rilevare l’exploit.

Per la cronaca l’attacco informatico non è stato rivendicato da nessun gruppo di cyber-criminali e inoltre, in seguito alla scoperta del bug, lo staff di Alwill Software ha subito rimesso le cose a norma riportando il forum alla normalità.