GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 12:52 - 15.07.2010 SICHER o INFORMIERT Extraausgabe vom 15.07.2010 Webauftritte verteilen Schadcode an Internetnutzer Kompromittierte Werbebanner Aktuell beobachtet das Buerger-CERT eine Haeufung von kompromittierten Werbebannern auf deutschen Webseiten. Diese Werbebanner liefern ein IFRAME aus, mit dem Schadcode von einem Server nachgeladen wird. Die Kompromittierung betrifft dabei nicht die Webseite, welche das Werbebanner anzeigt, sondern den Ad-Server von dem das Werbebanner nachgeladen wird. Betroffen sind daher auch Werbebanner auf vertrauenswuerdigen Webseiten. Insbesondere nutzt der Schadcode bereits geschlossene Schwachstellen in Java und Adobe-Reader sowie eine Schwachstelle im Windows-Hilfe-System, die mit dem Microsoft Patch-Day vom 13. Juli 2010 geschlossen wurde. Die kompromittierten Werbebanner werden alle von Ad-Servern ausgeliefert, welche dazu die Software OpenX http://www.openx.org/de nutzen. Technisch Interessierte erhalten mehr Informationen zu der Schwachstelle in OpenX in der Technischen Warnung des Buerger-CERT https://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2010-0061. Anwender sollten ihre Betriebssysteme und Anwendungen sowie ihren Antivirenschutz stets auf dem aktuellen Stand halten. Insbesondere sollten zeitnah die verfuegbaren Patches fuer die betroffenen Programme Java, Adobe-Reader und fuer Windows-Betriebssysteme installiert werden. Die Firefox-Erweiterung NoScript https://addons.mozilla.org/de/firefox/addon/722/ schuetzt in der Default-Einstellung vor eingebetteten IFRAME-HTML-Elementen. ----------------------------------------------------------------------- Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Webauftritte verteilen Schadcode an Internetnutzer - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001269 | S: 1_2 |