18/07-09 - Pressemeddelelse

Massevis af danske websider leverer skadelig kode

Et større antal danske websider er i løbet af sommerferien blevet kompromitteret og skadelig kode er blevet uforvilligt injektet.

Som det fremgår af vores analyse, publiceret på vores hjemmeside, vil det ondsindede script, der indskydes, eksponere almindelige danske brugere der besøger de normalt harmløse websider, for klient side drive-by kode.

Drive-by siderne misbruger bl.a. en helt frisk sårbarhed i Office Web Komponenter ActiveX kontrol (OWC10.DLL). En sårbarhed, der blev nødlappet med MS09-032 og som sætter killbits ved flere usikre ActiveX kontroller.

Alle brugere, som ikke har installeret denne patch samt andre nyere sikkerhedsopdateringer, vil ved at besøge en inficereret webside, uden at vide det, blive eksponeret for malware og potentielt miste kontrollen med sin PC.

En liste der bl.a. viser hvilke danske websider der er blevet forvandet fra harmløse til skadelige websider findes på vores hjemmeside hvor vi også har lavet en teknisk analyse af dette angreb.

Se link til vores webside herunder for yderligere informationer om denne bølge af systematiske angreb:
https://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=802