Anzeigen pflanzen IE-Exploits in Web-Server

Den Informationsplattformen zur Internet-Sicherheit Heise Security und Internet Storm Center (ISC) liegen Berichte vor, wonach die am Samstag entdeckten Internet Explorer Exploits nicht direkt von den betroffenen Web-Servern stammen, sondern von diesen über Anzeigen nachgeladen werden. Es handelt sich dabei um den Bofra/Iframe-Exploit, der eine aktuelle Sicherheitslücke des Internet Explorers in Windows 2000 und Windows XP SP1 nutzt. Besucht ein Surfer infizierte Seite, wird auf seinem Rechner Ad- und Spyware installiert. Gemäss Heise Security liegen Bilder oder andere Medien für Anzeigen oft auf externen Ad-Servern, von welchen sich Web-Server auch HTML/Script-Code holen, um die Werbemittel in die eigenen Seiten einzubetten. Der Code wird in der Seite eingefügt, bevor sie dem Anwender ausgeliefert wird. Wie der Exploit-Code auf die Ad-Server gelangen konnte, sei bisher unbekannt. Die heise Security vorliegenden Berichte hätten jedoch gemeinsam, dass Ad-Software von Falk eingesetzt wird. ISC empfiehlt allen Betreibern von Web-Servern, die Anzeigenbanner von anderen Sites einbetten und diese sorgfältig auf den IFRAME-Exploit zu untersuchen. Windows-XP-Nutzern, die das Service-Pack bisher nicht installiert haben, wird empfohlen, auf die Nutzung des Internet Explorer zu verzichten.