Page 1 of 1

Opera-Webseite hat möglicherweise Schadsoftware verteilt

Unread postMessage posted...: Sun 18. Nov 2012, 23:50
by Thomas
Angreifern ist es anscheinend gelungen, Besucher der Portal-Webseite von Opera mit Schadsoftware anzugreifen. Der Angriff nutzt eine sehr alte Sicherheitslücke aus. Opera untersucht den Fall, kann ihn aber noch nicht bestätigen.

Opera.com soll für wenige Stunden Schadsoftware verteilt haben, das behauptet Bitdefender. Als Schadsoftware wurde das Blackhole Exploit Pack verwendet. Offenbar ist das durch eine Werbeanzeige gelungen, die auf Opera dargestellt wurde.

Betroffen war dadurch nur ein Teil der Webseite. Wer also Opera erst vor kurzem von der Webseite heruntergeladen hat, muss sich keine Sorgen machen. Die Anzeigen wurden auf portal.opera.com geschaltet. Opera hat bereits reagiert und Werbeeinblendungen grundsätzlich abgeschaltet, wie die Firma per Twitter mitteilte. Allerdings kann Opera derzeit die Verteilung von Schadsoftware weder bestätigen noch ausschließen.

Wer die Webseite im falschen Moment besucht hat, bekam laut Bitdefender eine PDF-Datei untergejubelt, die eine Sicherheitslücke ausnutzte. Am Ende der Ausführung hatte der Besucher dann den Zeus-Trojaner auf seinem Rechner.

Um überhaupt anfällig zu sein, muss der Anwender aber eine sehr unsichere Konfiguration haben. Die PDF-Datei nutzte die Sicherheitslücke CVE-2010-0188 aus, die Adobe bereits im Februar 2010 beseitigte.