Unbekannte haben einem Bericht von Amorize zufolge zahlreiche Onlineshops mit einer veralteten Version von osCommerce zur Verbreitung von Schadcode missbraucht. Die Angreifer nutzten mindestens drei bekannte Schwachstellen in der Version 2.2. des quelloffenen Shopsystems aus, um sich Zugriff auf die Konfigurationsoberflächen der Shops zu verschaffen. Dadurch konnten die Unbekannten zunächst ein iFrame und später JavaScript-Code auf den Seiten platzieren, der die Besucher des Onlineshops mit Schadcode infizieren sollte.
http://www.heis ... kt-1317277.html
http://www.heis ... kt-1317277.html