Morten Krakvik fra Norwegian Honeynet Project rapporterer, at MSN Norge er blandt de seneste ofre for malvertising, en praksis, hvor en falsk reklameudbyder narre førende portaler til at acceptere annoncer fra deres netværk, som ofte ender med at omdirigere til live udnyttelse URL'er.
Morten Krakvik fra Norsk Honeynet-projekt melder det ud MSN Norge er blandt de seneste ofre for
Flash player-versioner, der er modtagelige for udnyttelse, er:
Adobe Flash 9.0.16. Adobe Flash 9.0.28. Adobe Flash 9.0.45. Adobe Flash 9.0.47. Adobe Flash 9.0.115.
Ifølge Krakviks analyse kom den ondsindede annonce fra bannersrotator DOT com som stadig er aktiv, og tjener
den ondsindede annonce (tunnel28.swf) registreret i øjeblikket af 9 ud af 36 antivirusscannere som SWF: CVE-2007-0071 eller SWF.Exploit.Hvem har overhovedet skylden? Slutbrugerne til ikke gider at patche deres browsere og tredjepartsapplikationer for det første portalerne til at gøre forretninger med så åbenlyst useriøse reklameudbydere som bannersrotator DOT com eller reklamenetværk, der ofrer sikkerhed for effektivitet og ikke screener annoncerne og nytilkomne annoncører som bannersrotator DOT dk?
Det er manglen på anstændig situationsfornemmelse, som alle parter har demonstreret. For eksempel tænker slutbrugeren, at patchning af deres browser er der, hvor det hele slutter, portalerne for ikke at udnytte offentligt tilgængelige værktøjer sigte på analysere ondsindede flash-filer, og reklamenetværkene selv, for at vælge effektivitet ved siden af sikkerhed og hjælpe useriøse udbydere af sikkerhedssoftware med at få deres annoncer syndikeret på tværs af legitime websteder.