Kompromittierte Werbebanner

Aktuell beobachtet das Bürger-CERT eine Häufung von kompromittierten Werbebannern auf deutschen Webseiten. Diese Werbebanner liefern ein IFRAME aus, mit dem Schadcode von einem Server nachgeladen wird. Die Kompromittierung betrifft dabei nicht die Webseite, welche das Werbebanner anzeigt, sondern den Ad-Server von dem das Werbebanner nachgeladen wird. Betroffen sind daher auch Werbebanner auf vertrauenswürdigen Webseiten. Insbesondere nutzt der Schadcode bereits geschlossene Schwachstellen in Java und Adobe-Reader sowie eine Schwachstelle im Windows-Hilfe-System, die mit dem Microsoft Patch-Day vom 13. Juli 2010 geschlossen wurde.

Die kompromittierten Werbebanner werden alle von Ad-Servern ausgeliefert, welche dazu die Software OpenX
[http://www.openx.org/de] nutzen. Technisch Interessierte erhalten mehr Informationen zu der Schwachstelle in OpenX in der Technischen Warnung des Buerger-CERT
[https://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2010-0061].