Nutzer von AMD-Prozessoren sollten derzeit genau überlegen, bevor sie in den Support-Foren des Prozessorherstellers nach technischem Rat suchen. Nach einem inzwischen von AMD bestätigten Hinweis der Sicherheitsexperten von F-Secure werden die Foren (forums.amd.com) des Chipproduzenten offenbar missbraucht, um bösartigen Code auf die Systeme der Besucher zu schleusen. Laut AMD arbeiten Techniker noch an der Beseitigung des Problems.

F-Secure-Manager Mikko Hypponen hatte gestern via Blog auf einen WMF-Exploit (Windows Metafile) auf der Web-Seite der AMD-Foren hingewiesen. Demnach haben Hacker offenbar einen Weg gefunden, die Diskussionsplattformen zur Übermittlung speziell präparierter WMF-Bilddateien an die Besucher-PCs zu missbrauchen. So können Angreifer dann unautorisierte Software auf den Opfersystemen installieren. Aktuell soll es sich dabei um eine Reihe von Toolbars handeln.

Laut AMD ist der Exploit mittlerweile entfernt worden. Die Support-Foren wurden nach Bekanntwerden des Lecks bis zum gestrigen Nachmittag vom Netz genommen. Der Hersteller lässt sie von einem Dienstleister betreiben, der es nach Angaben von AMD-Sprecher Drew Prairie versäumt haben soll, seine Software zu aktualisieren und damit vor einem derartigen Angriff zu schützen. Microsoft hatte bereits am 6. Januar einen Patch für das brisante WMF-Sicherheitsleck in Windows veröffentlicht. Laut F-Secure-Mann Hypponen sind Windows-Nutzer, die das jüngste Update aufgespielt haben, nicht gefährdet.

Wie die Angreifer in die AMD-Foren eindringen konnten, ist noch unklar. Eventuell sei der Server des Chipherstellers gehackt worden, so Hypponen. Möglicherweise sei das Problem aber auch auf der Webseite eines AMD-Partners oder ISPs (Internet Service Provider) entstanden. (kf)