Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/12/2011
Flere skadelige annoncer spreder sig for tiden ved at udnytte en sårbarhed i et web-annonceprogram. Sårbarheden er netop blevet rettet.Sårbarheden findes i annonceprogrammet OpenX. For nylig har udviklerne udsendt OpenX 2.8.8, der lukker sikkerhedshullet.
Ifølge webstedet Spyware Sucks udnytter bagmænd for tiden, at mange websteder stadig bruger ældre versioner af OpenX. De har sårbarheder, som kan bruges til at placere skadelige annoncer på serverne. Disse annoncer vises så af de medier, der er kunder hos annoncefirmaerne.
De skadelige annoncer indeholder gerne scripts placeret i såkaldte iframes. De omdirigerer ofte trafik til servere, der er registreret med domæner under dyndns.org.
OpenX Enterprise er ikke ramt af sårbarhederne.
Anbefaling
Administratorer af OpenX-servere bør opdatere til nyeste version.