In den vergangenen Wochen kam es immer wieder zu einzelnen Vorfällen, bei denen durch manipulierte Anzeigen Schadcode auf Websites geschmuggelt wurde, um Besuchern Malware unterzujubeln. Jetzt scheint das Problem gefunden zu sein. Eine Sicherheitslücke in OpenX wurde an den Hersteller gemeldet, die für SQL Injection ausgenutzt werden kann.

Bei den kürzlich von Sophos beobachteten Attacken wird ein gefährliches Skript in den HTML-Code eingeschmuggelt, der vom Adserver ausgeliefert wird. In einem iFrame lädt das Skript dann weiteren Schadcode nach. Die Skripte versuchen, über manipulierte PDFs oder Java Client-seitige Schwachstellen zu identifizieren und den PC des Anwenders mit Viren, Spyware und Trojanern zu infizieren.

Ein echtes Security-Fix gibt es bisher nicht. Es wird empfohlen, die eigenen Adserver auf Kompromittierung zu überprüfen und das Update auf OpenX 2.8.5 einzuspielen, da diese Version von der Schwachstelle anscheinend nicht betroffen ist.

OpenX gibt es als Enterprise-Server, als gehosteten Service und als frei verfügbare Community-Version für die Installation auf dem eigenen Server. Der Adserver benötigt einen Webserver mit PHP und als Datenbank MySQL oder PostgreSQL. (jp)

Info: OpenX