Onderzoekers van Cisco hebben besmette advertenties ontdekt die de populaire adblocker Adblock Plus omzeilen. De advertenties werden de afgelopen weken waargenomen en probeerden internetgebruikers via oude en bekende kwetsbaarheden in Flash Player en Internet Explorer met malware te infecteren.
Wat opviel aan de advertenties is dat ze van een header genaamd "'X-Adblock-Key" gebruikmaakten. Wanneer Adblock Plus deze header tegenkomt worden advertenties op de betreffende website toch getoond. "In veel gevallen is deze adblocker het enige dat voorkomt dat een gebruiker de besmette advertentie te zien krijgt. Dus de aanwezigheid van deze key betekent dat tenminste één van de grootste adblockers deze advertenties niet had gestopt", zegt Nick Biasini van Cisco.
De aanval via de besmette advertenties slaagt alleen als gebruikers ongepatchte versies van Flash Player en Internet Explorer gebruiken. Voor het Flash-lek is sinds 1 februari 2018 een patch beschikbaar, het IE-lek werd op 8 mei 2018 door Microsoft gepatcht. Volgens Biasini zijn besmette advertenties nog altijd een risico. "Zowel bedrijven als eindgebruikers moeten een beslissing nemen hoe agressief ze het willen blokkeren", aldus de onderzoeker, die toevoegt dat er allerlei oplossingen zijn om het probleem te verhelpen, waaronder het populaire Pi-hole-project.
Deze posting is gelocked. Reageren is niet meer mogelijk.