Exploit für IFRAME-Lücke kommt über verseuchte Ad-Server

Am Wochenende haben mehrere Webseiten einen Exploit der IFRAME-Lücke im Internet Explorer über Werbebanner verbreitet. Prominentes Opfer ist der Newsdienst The Register.

Im Fall des Registers war es nach Angaben des Newsdienstes anscheinend der Werbezulieferer Falk AG, der den Exploit über seine Ad-Software einschleuste. The Register hat daraufhin eigenen Angaben zufolge die Werbung von Falk abgeschaltet, kann aber nicht garantieren, dass Besucher der Seite sich nicht doch infiziert haben. Die fragliche Infektionszeit lag nach Angaben von The Register am Samstag zwischen 6 Uhr früh und 12.30 Uhr. Von Falk wird ein Statement am heutigen Montag erwartet.

Die iFRAME-Lücke betrifft den Internet Explorer 6 unter Windows XP bis Service Pack 1. Benutzer von IE 6 mit Windows Service Pack 2 sollen vor der Lücke sicher sein, wir berichteten. Microsoft hat es bislang versäumt, die Lücke auch für Systeme zu schließen, die nicht mit Service Pack 2 versehen sind. Das dürfte neben privaten Anwendern auch Firmen betreffen, die sich aus Kompatibilitätsgründen noch nicht zum Einspielen des Service Pack 2 entschließen konnten.

Das Internet Storm Center berichtet unterdessen von weiteren Seiten, die mit dem Exploit infiziert wurden und ihn so verbreiten. Möglicherweise ist das auf die gleiche Weise wie beim Register geschehen. Es soll sich um Seiten aus Schweden und den Niederlanden handeln. Die URLs verrät das ISC aus Sicherheitsgründen nicht. (uba)

Unentbehrliches Basiswissen für Netzwerk-Profis liefert das tecCHANNEL-Compact "Sicherheit für Netzwerk & Server", das Sie online zum Vorzugspreis von 9,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download.