Det er IT-nyhetstjenesten The Register som selv melder om problemet som oppsto på lørdag. Da begynte tjenestens annonseleverandør, Falk eSolutions AG, å levere bannerannonser, som sammen med en relativt ny utgave av Bofra-ormen utnyttet IFRAME-sårbarheten som finnes i Internet Explorer 6.0 på maskiner hvor Service Pack 2 (SP2) for Windows XP ikke er installert. Det er grunn til å tro at også andre nettstedet enn The Register var berørt av denne annonseleveringen.
Det var i perioden mellom 06:00 og 12:30 på lørdag at leserne av blant annet The Register risikerte å få sine Windows-maskiner infisert via annonsene. Nettstedet anbefaler brukere som var innom nettstedet i denne perioden, om å sjekke systemene med et oppdatert antivirusverktøy. Nettstedet brukerer som har muligheten til det, om å installere SP2, eller å ta i bruk en annen nettleser enn Internet Explorer, i det minste til Microsoft gjør noe med problemet.
Les også:
- [15.12.2004] E-postet julehilsen skjuler virus
- [02.12.2004] Microsoft tetter IFRAME-sårbarhet
- [09.11.2004] Mydoom-orm truer Internet Explorer-brukere
- [03.11.2004] Enda et sikkerhetshull i Internet Explorer
The Register beklager det hele, til tross for at ingenting tyder på at nettstedet kunne ha gjort noe annerledes. Annonsene skal ha blitt fjernet så snart problemet ble oppdaget.
En forklaring fra Falk eSolutions, som beskriver hva som skjedde, er gjengitt på denne siden.
