De Duitse overheid waarschuwt webmasters en internetgebruikers voor grootschalig misbruik van een populair advertentiesysteem dat op veel websites wordt gebruikt, en waarmee aanvallers kwaadaardige advertenties verspreiden. Het gaat om OpenX, een open source advertentieserver. Lekken in OpenX 2.8.10 laten aanvallers kwaadaardige code in advertenties injecteren.
Daarvoor waarschuwt het Bundesamt für Sicherheit in der Informationstechnik (BSI) van de Duitse overheid. De in de advertenties geïnjecteerde kwaadaardige code maakt misbruik van recent gepatchte lekken in Internet Explorer en Java.
Zodra de advertenties op een ongepatchte computer worden getoond, wordt er automatisch malware geïnstalleerd.
Versie
Volgens het BSI gaat het om lekken in OpenX 2.8.10 en ouder, die vorig jaar oktober werden geopenbaard. De advisory stelt dat er al sinds september 2012 een oplossing voor de lekken zou zijn, maar op de website van OpenX.com staat date versie 2.8.10 nog altijd de allerlaatste versie is.
Deze posting is gelocked. Reageren is niet meer mogelijk.