Anzeigen pflanzen IE-Exploits in Web-Server
Den Informationsplattformen zur Internet-Sicherheit Heise Security und Internet Storm Center (ISC) liegen Berichte vor, wonach die am Samstag entdeckten Internet Explorer Exploits nicht direkt von den betroffenen Web-Servern stammen, sondern von diesen über Anzeigen nachgeladen werden. Es handelt sich dabei um den Bofra/Iframe-Exploit, der eine aktuelle Sicherheitslücke des Internet Explorers in Windows 2000 und Windows XP SP1 nutzt. Besucht ein Surfer infizierte Seite, wird auf seinem Rechner Ad- und Spyware installiert. Gemäss Heise Security liegen Bilder oder andere Medien für Anzeigen oft auf externen Ad-Servern, von welchen sich Web-Server auch HTML/Script-Code holen, um die Werbemittel in die eigenen Seiten einzubetten. Der Code wird in der Seite eingefügt, bevor sie dem Anwender ausgeliefert wird. Wie der Exploit-Code auf die Ad-Server gelangen konnte, sei bisher unbekannt. Die heise Security vorliegenden Berichte hätten jedoch gemeinsam, dass Ad-Software von Falk eingesetzt wird. ISC empfiehlt allen Betreibern von Web-Servern, die Anzeigenbanner von anderen Sites einbetten und diese sorgfältig auf den IFRAME-Exploit zu untersuchen. Windows-XP-Nutzern, die das Service-Pack bisher nicht installiert haben, wird empfohlen, auf die Nutzung des Internet Explorer zu verzichten.
"S-U-P-E-R.ch"
Update: Das war die BACS-Kampagne zu Updates und Virenschutz
Uhr
Fokusbranchen Banking und Insurance
BSI expandiert nach Italien
Uhr
Dossier in Kooperation mit Eset
Sicherheit im digitalen Zeitalter: Die Rolle von NIS2 für die Schweizer Wirtschaft
Uhr
Advertorial von UniQconsulting
Daten verstehen und managen: Der erste Schritt zur Digitalisierung
Uhr
Fachbeitrag von T-Systems
Digitalisierung – Game Changer für das Gesundheitswesen?
Uhr
Für Werbeflächen oder überdimensionale Teams-Meetings
Viewsonic lanciert modulares LED-Display-System
Uhr
Fachbeitrag von Adnovum
KI in der Softwareentwicklung: Co-Pilot statt Konkurrent
Uhr
Lizenzänderungen stossen auf Widerstand
Broadcom verärgert europäische VMware-Kunden - schon wieder
Uhr
Fachbeitrag von Health Info Net
Das E-Rezept als Treiber der Digitalisierung
Uhr
Dossier in Kooperation mit Glenfis
Datengetriebenes ITSM & AIOps: moderne IT-Herausforderungen beherrschen
Uhr