Orm-infiserte annonser på kjent IT-nettsted

Mange brukere av Internet Explorer kan ha fått seg en overraskelse hvis de besøkte The Register lørdag morgen.

Det er IT-nyhetstjenesten The Register som selv melder om problemet som oppsto på lørdag. Da begynte tjenestens annonseleverandør, Falk eSolutions AG, å levere bannerannonser, som sammen med en relativt ny utgave av Bofra-ormen utnyttet IFRAME-sårbarheten som finnes i Internet Explorer 6.0 på maskiner hvor Service Pack 2 (SP2) for Windows XP ikke er installert. Det er grunn til å tro at også andre nettstedet enn The Register var berørt av denne annonseleveringen.

Det var i perioden mellom 06:00 og 12:30 på lørdag at leserne av blant annet The Register risikerte å få sine Windows-maskiner infisert via annonsene. Nettstedet anbefaler brukere som var innom nettstedet i denne perioden, om å sjekke systemene med et oppdatert antivirusverktøy. Nettstedet brukerer som har muligheten til det, om å installere SP2, eller å ta i bruk en annen nettleser enn Internet Explorer, i det minste til Microsoft gjør noe med problemet.

    Les også:

The Register beklager det hele, til tross for at ingenting tyder på at nettstedet kunne ha gjort noe annerledes. Annonsene skal ha blitt fjernet så snart problemet ble oppdaget.

En forklaring fra Falk eSolutions, som beskriver hva som skjedde, er gjengitt på denne siden.

Til toppen