Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Sicherheitslücke im Shopsystem OS Commerce

Bereits am Mittwoch wurde ein enormes Sicherheitsproblem bei den Online Shops mit OS Commerce Software entdeckt. Innerhalb weniger Stunden konnte die Infizierung bei ca. 300 deutschen Online Shops nachgewiesen werden. Die Sicherheitslücke bewirkt, dass Malware an sämtliche Besucher des Online Shops weitergegeben wird. Infizierte Shops können durch einen in den Titel-Tag eingefügten iFrame geprüft werden. Allerdings wurde der Schadcode bereits auch an anderen Stellen entdeckt. Ein Patch existiert bislang nicht.

Derzeit ist noch völlig unklar, wie der schädliche Code in die OS Commerce Shop-Installationen eindringen konnte, weshalb die Beseitigung entsprechend schwierig ist.
Ob Ihr Shop von dieser Malware betroffen ist, können Sie im Quellcode anhand von verdächtigen iFrames erkennen. Beim Besuch ihres OS Commerce Shops wird Shopbetreibern empfohlen zunächst JavaScript im Browser zu deaktivieren, damit der Client nicht ebenfalls infiziert wird.

Sobald ein Patch für diese Sicherheitslücke veröffentlicht wird, werden Sie in unserem Blog schnellstmöglich darüber informiert.

Tags:, , , ,

Avatar for Jenny Ehrlich

Jenny Ehrlich

Seit Januar 2011 betreue ich den Blog, den Twitter- sowie den Facebook Kanal von DM Solutions. Dort schreibe ich über alles, was die IT-Welt bewegt, am liebsten natürlich über Neuigkeiten aus den Bereichen Webhosting und Content Management Systeme. Viel Spass beim Lesen wünscht Jenny & das Team von DM Solutions.

Kommentare (2)

  • Avatar

    Nicolas John

    |

    Lieber Tidus,
    wir testen derzeit die am 6.08. erschiene Version v3.0.2. Infos folgen in Kürze!

    Reply

  • Avatar

    Tidus

    |

    Gibt es denn nun schon ein Patch? oder Entwarnung?

    Reply

Kommentieren