Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt eine Warnung vor Online-Werbung, mit der auch schädlicher JavaScript-Code ausgeliefert werde.
Offensichtlich nutzen Angreifer jetzt verstärkt eine Sicherheitslücke im Advertising-Server OpenX, die schon länger bekannt ist.
Das BSI habe in den letzten Tagen immer mehr kompromittierte OpenX-Server identifiziert, die mit der Werbung auf deutschsprachigen Webseiten auch Schadcode ausliefern. Die Betreiber dieser Server seien informiert worden, es sei jedoch zu vermuten, dass noch viele weitere OpenX-Server betroffen sind.
