79480

Exploit für IFRAME-Lücke kommt über verseuchte Ad-Server

22.11.2004 | 12:16 Uhr |

Mehrere Web-Seiten haben einen Exploit der Iframe-Lücke über Werbebanner verbreitet. Unter anderem soll es sich um Seiten aus Schweden und den Niederlanden handeln.

Am Wochenende haben mehrere Web-Seiten einen Exploit der Iframe-Lücke im Internet Explorer über Werbebanner verbreitet. Prominentes Opfer ist der Newsdienst The Register, wie unsere Schwesterpublikation Tecchannel berichtet.

Im Fall des Register war es anscheinend der Werbezulieferer Falk AG, der den Exploit über seine Ad-Software einschleuste. The Register hat daraufhin eigenen Angaben zufolge die Werbung der Firma abgeschaltet, kann aber nicht garantieren, dass Besucher der Seite sich nicht doch infiziert haben. Die fragliche Infektionszeit lag nach Angaben von The Register am Samstag zwischen 6 Uhr früh und 12.30 Uhr. Von Falk wird ein Statement am heutigen Montag erwartet.

Die Iframe-Lücke betrifft den Internet Explorer 6 unter Windows XP bis Service Pack 1. Benutzer von IE 6 mit Windows Service Pack 2 sollen vor der Lücke sicher sein ( wir berichteten ).

Microsoft hat es bislang versäumt, die Lücke auch für Systeme zu schließen, die nicht mit Service Pack 2 versehen sind. Das dürfte neben privaten Anwendern auch Firmen betreffen, die sich aus Kompatibilitätsgründen noch nicht zum Einspielen des Service Pack 2 entschließen konnten.

Das Internet Storm Center berichtet unterdessen von weiteren Seiten, die mit dem Exploit infiziert wurden, und ihn so verbreiten. Möglicherweise auf die gleiche Weise wie beim Register geschehen. Es soll sich um Seiten aus Schweden und den Niederlanden handeln. Die URLs verrät das ISC aus Sicherheitsgründe nicht.

Microsoft untersucht hochkritische IE-Lücke (PC-WELT Online, 05.11.2004)

Hochkritische Sicherheitslücke im Internet Explorer (PC-WELT Online, 03.11.2004)

0 Kommentare zu diesem Artikel
79480