Kompromittierte Werbebanner: Webauftritte verteilen Schadcode an Internetnutzer
Aktuell beobachtet das Bürger-CERT eine Häufung von kompromittierten Werbebannern auf deutschen Webseiten. Diese Werbebanner liefern ein IFRAME aus, mit dem Schadcode von einem Server nachgeladen wird. Die Kompromittierung betrifft dabei nicht die Webseite, welche das Werbebanner anzeigt, sondern den Ad-Server von dem das Werbebanner nachgeladen wird. Betroffen sind daher auch Werbebanner auf vertrauenswürdigen Webseiten. Insbesondere nutzt der Schadcode bereits geschlossene Schwachstellen in Java und Adobe-Reader sowie eine Schwachstelle im Windows-Hilfe-System, die mit dem Microsoft Patch-Day vom 13. Juli 2010 geschlossen wurde.
Die kompromittierten Werbebanner werden alle von Ad-Servern ausgeliefert, welche dazu die Software OpenX nutzen. Technisch Interessierte erhalten mehr Informationen zu der Schwachstelle in OpenX in der Technischen Warnung des Bürger-CERT.
Anwender sollten ihre Betriebssysteme und Anwendungen sowie ihren Antivirenschutz stets auf dem aktuellen Stand halten. Insbesondere sollten zeitnah die verfügbaren Patches für die betroffenen Programme Java, Adobe-Reader und für Windows-Betriebssysteme installiert werden. Die Firefox-Erweiterung NoScript schützt in der Default-Einstellung vor eingebetteten IFRAME-HTML-Elementen.
