WinFuture-Forum.de: Webseiten Mit Ie-exploit Infiziert - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Webseiten Mit Ie-exploit Infiziert


#1 Mitglied ist offline   sadder 

  • Gruppe: aktive Mitglieder
  • Beiträge: 78
  • Beigetreten: 05. Oktober 04
  • Reputation: 0

geschrieben 20. November 2004 - 17:54

Viel besuchte Webseiten mit IE-Exploit infiziert

Wie ISC (Internet Storm Center) bekannt gab, wurde auf mehreren Webseiten Code zur Ausnutzung einer aktuellen Sicherheitslücke des IE eingeschleust.

Auf den viel besuchten Seiten in England, Schweden sowie den Niederlanden wurde von einer unbekannten Gruppe Bofra/IFrame-Exploit platziert. Dem Besucher einer solchen Seite wird Ad/Spyware installiert.

Betroffen:

- IE auf Windows 2000
- XP mit SP1

Surfer mit SP2 sind vor diesem Exploit sicher.

Quelle
0

Anzeige



#2 Mitglied ist offline   sensi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 276
  • Beigetreten: 21. April 04
  • Reputation: 1

geschrieben 21. November 2004 - 14:52

Zitat

Anzeigen betten IE-Exploits auf Web-Servern ein

heise Security liegen mehrere Berichte vor, nach denen die Samstag gemeldeten Internet Explorer Exploits nicht direkt von den betroffenen Web-Servern stammen, sondern von diesen über Anzeigen nachgeladen werden. Bilder oder andere Medien für Anzeigen liegen oft auf externen "Ad-Servern". Der angesprochene Web-Server holt sich von diesen Servern auch den HTML/Script-Code, um die Werbemittel in die eigenen Seiten einzubetten und fügt diesen in die Seite ein, bevor er sie an den Anwender ausliefert. Wie der Exploit-Code auf die Ad-Server gelangen konnte, ist bisher unbekannt. Gemeinsam haben die heise Security vorliegenden Berichte, dass Ad-Software von Falk eingesetzt wird. Ob das Zufall ist oder tatsächlich ein Zusammenhang existiert, ist bisher ebenfalls unklar, die betroffenen Systeme werden zur Zeit noch untersucht.

Das Internet Storm Center hat ähnliche Berichte erhalten und empfiehlt allen Betreibern von Web-Servern, die Anzeigenbanner von anderen Sites einbetten, diese sorgfältig auf den IFRAME-Exploit zu untersuchen. Die Exploits lassen sich an überlangen Attributen, meist SRC-Angaben, in IFRAME-Tags erkennen. Des weiteren sollen Administratoren auch die Möglichkeit erwägen, die Anzeigen abzuschalten, bis weitere Informationen verfügbar sind, um das Risiko zu minimieren, Besucher der eigenen Seiten zu infizieren.

Das ISC hatte gemeldet, dass eine unbekannte Gruppe in viel besuchte Seiten in England, den Niederlanden und Schweden eingedrungen sei und dort den Bofra/IFrame-Exploit platziert habe. Besucht ein Surfer die Seite mit dem Internet Explorer, so wird auf seinem Rechner Ad/Spyware installiert. Es existiert noch kein Patch, aber wer Service Pack 2 für Windows XP installiert hat, ist von dem Problem nicht betroffen.


Quelle
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0