Nächste gefährliche Sicherheitslücke bei Java

11. Jänner 2013, 11:46
81 Postings

Wird offenbar bereits äußerst aktiv für Attacken genutzt - Noch kein Update in Sicht

In den vergangenen Monaten hat sich Oracles Java eine Reihe von kritischen Sicherheitslücken ausgesetzt gesehen - und diese Serie will einfach nicht abreißen. Nun ist ein neues Problem aufgetaucht, das in seinen Auswirkungen kaum gefährlicher sein könnte, wie heise.de berichtet.

Offen

So hat ein Sicherheitsexperte im Netz einen Exploit entdeckt, der eine zuvor noch unbekannte Lücke im aktuellsten Java ausnutzt. Unter Windows lässt sich damit bei einem vollständig gepatchten Java 7 Update 10 von außen Schadcode einschleusen.

Exploit

Offenbar kursiert der Exploit zumindest seit Anfang des Jahres, und wurde dabei auch schon am Schwarzmarkt an Malware-Entwickler verkauft. Laut dem Bericht gibt es bereits passende Module für zumindest zwei bekannte Exploit-Kits. Entsprechend soll die Lücke auch schon "im großen Stil" für Angriffe genutzt werden.

Abschalten

Da bereits der Besuch einer manipulierten Webseite für die Infektion reicht, empfiehlt sich zumindest das Java-Plugin im Browser gezielt zu deaktivieren. Ob dieser Schritt erfolgreich durchgeführt wurde, verrät eine eigene Testseite bei heise.de.

Abwarten

Eine Stellungnahme von Oracle gibt es bislang noch nicht, insofern ist natürlich auch noch unklar, wann es ein Update zur Behebung des Problems geben wird. (red, derStandard.at, 11.01.13)

  • Artikelbild
    foto: paul sakuma / ap
Share if you care.