GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Webauftritte verteilen Schadcode an Internetnutzer
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 12:52 - 15.07.2010

SICHER o INFORMIERT
Extraausgabe vom 15.07.2010

Webauftritte verteilen Schadcode an Internetnutzer

Kompromittierte Werbebanner

Aktuell beobachtet das Buerger-CERT eine Haeufung von kompromittierten
Werbebannern auf deutschen Webseiten. Diese Werbebanner liefern ein
IFRAME aus, mit dem Schadcode von einem Server nachgeladen wird. Die
Kompromittierung betrifft dabei nicht die Webseite, welche das
Werbebanner anzeigt, sondern den Ad-Server von dem das Werbebanner
nachgeladen wird. Betroffen sind daher auch Werbebanner auf
vertrauenswuerdigen Webseiten. Insbesondere nutzt der Schadcode bereits
geschlossene Schwachstellen in Java und Adobe-Reader sowie eine
Schwachstelle im Windows-Hilfe-System, die mit dem Microsoft Patch-Day
vom 13. Juli 2010 geschlossen wurde.

Die kompromittierten Werbebanner werden alle von Ad-Servern
ausgeliefert, welche dazu die Software OpenX http://www.openx.org/de
nutzen. Technisch Interessierte erhalten mehr Informationen zu der
Schwachstelle in OpenX in der Technischen Warnung des Buerger-CERT
https://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2010-0061.

Anwender sollten ihre Betriebssysteme und Anwendungen sowie ihren
Antivirenschutz stets auf dem aktuellen Stand halten. Insbesondere
sollten zeitnah die verfuegbaren Patches fuer die betroffenen Programme
Java, Adobe-Reader und fuer Windows-Betriebssysteme installiert werden.
Die Firefox-Erweiterung NoScript
https://addons.mozilla.org/de/firefox/addon/722/ schuetzt in der
Default-Einstellung vor eingebetteten IFRAME-HTML-Elementen.



-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Webauftritte verteilen Schadcode an Internetnutzer -

zum Seitenanfang

 Forum Index —› PC Sicherheit —› Webauftritte verteilen Schadcode an Internetnutzer
 



Version 3.1 | Load: 0.001269 | S: 1_2