Hopp til navigasjon Hopp til innhold
Picture 1

Telenor: – MSN serverer styggvare

Oppdatert: Norges nest største nettsted er ikke trygt.

Telenor advarer nå i sin egen sikkerhetsblog om ondsinnede reklamebannere på hjemmesiden til MSN. Tusenvis av nordmenn besøker nettstedet hver dag, og eksponeringen kan regnes som svært kritisk.

Prøver å spre trojaner
Bannerannonsene utnytter sikkerhetshull i tidlige versjoner av Adobe Flash, og prøver å spre en trojaner kjent som Virtumonde/Vundo.

Telenor opplyser om at de utsatte versjonene av Flash er som følger:

Adobe Flash 9.0.16
Adobe Flash 9.0.28
Adobe Flash 9.0.45
Adobe Flash 9.0.47
Adobe Flash 9.0.115

Gjør dette for å være sikker
I tillegg til å advare mot de farlige bannerne, kommer også telenor med en rekke anbefalinger.

– Sørg for å oppdatere til siste versjon av Adobe Flash. Logg og blokker trafikk mot 82.98.193.167 og 85.17.143.213, da aktivitet mot disse er tegn på infiserte klienter.
I tillegg bør det blokkeres trafikk mot bannersrotator.com (82.98.193.165) og 92.62.101.13, skriver Telenor i bloggen sin.

ITavisen har fått opplyst at feilen har ligget der i tre dager, og at Microsoft har blitt gjort oppmerksom på problemet.

Oppdatert:
Annonsen er nå fjernet
Etter å ha snakket med leder for MSN Norge har vi fått beskjed om at den utsatte annonsen er fjernet. 17 personer skal ha trykket på annonsen, men hvor mange som ikke hadde nyeste oppdateringen av Flash installert er ikke sikkert.

– Vi tar dette veldig seriøst. Vi scanner alle annonser vi legger ut, og jobber nå med å undersøke hvordan denne ene annonsen slapp igjennom, forteller Arne Uppheim til ITavisen.

Gjelder flere nettsteder
– Annonsen var en Honda-reklame som vi har fått tildelt fra en tredjepartsleverandør. Jeg vil ikke si noen navn, men flere kan være påvirket av den samme annonsen. Vi har allerede snakket med de det gjelder, fortsetter Uppheim.

Kilde: Telenor

Stikkord: adobe, adobe flash, annonser, flash, Microsoft, msn, skriver, telenor