Nächste gefährliche Sicherheitslücke bei Java

    11. Jänner 2013, 11:46
    81 Postings

    Wird offenbar bereits äußerst aktiv für Attacken genutzt - Noch kein Update in Sicht

    In den vergangenen Monaten hat sich Oracles Java eine Reihe von kritischen Sicherheitslücken ausgesetzt gesehen - und diese Serie will einfach nicht abreißen. Nun ist ein neues Problem aufgetaucht, das in seinen Auswirkungen kaum gefährlicher sein könnte, wie heise.de berichtet.

    Offen

    So hat ein Sicherheitsexperte im Netz einen Exploit entdeckt, der eine zuvor noch unbekannte Lücke im aktuellsten Java ausnutzt. Unter Windows lässt sich damit bei einem vollständig gepatchten Java 7 Update 10 von außen Schadcode einschleusen.

    Exploit

    Offenbar kursiert der Exploit zumindest seit Anfang des Jahres, und wurde dabei auch schon am Schwarzmarkt an Malware-Entwickler verkauft. Laut dem Bericht gibt es bereits passende Module für zumindest zwei bekannte Exploit-Kits. Entsprechend soll die Lücke auch schon "im großen Stil" für Angriffe genutzt werden.

    Abschalten

    Da bereits der Besuch einer manipulierten Webseite für die Infektion reicht, empfiehlt sich zumindest das Java-Plugin im Browser gezielt zu deaktivieren. Ob dieser Schritt erfolgreich durchgeführt wurde, verrät eine eigene Testseite bei heise.de.

    Abwarten

    Eine Stellungnahme von Oracle gibt es bislang noch nicht, insofern ist natürlich auch noch unklar, wann es ein Update zur Behebung des Problems geben wird. (red, derStandard.at, 11.01.13)

    • Bild nicht mehr verfügbar
    Share if you care.