Java: Schwerwiegender 0-Day-Exploit entdeckt

In der aktuellen Version von Java wurde nun ein 0-Day-Exploit entdeckt, dieser ermöglicht es Angreifern, Zugriff auf das System des Nutzers zu erhalten. Die Lücke wird auch bereits ausgenützt, derzeit aber nur für gezielte Angriffe. Experten raten aber zur sofortigen Abschaltung des Plug-Ins.
Java, Sun Microsystems, Webtechnologie
Sun Microsystems
Wie 'DeepEnd Research' berichtet, wird die Lücke in Java 7 (also eigentlich 1.7, Versionen 0 bis 6 sind übrigens nicht betroffen) bisher nur im geringen Umfang ausgenutzt. Allerdings meinen die Sicherheitsexperten, dass ein Anstieg "sehr wahrscheinlich" sei, da es sich um einen "schnellen und zuverlässigen Exploit" handle.

Die Kollegen von 'Heise' bestätigen die Lücke und konnten mit Hilfe der derzeit vorhandenen Informationen eine so genannte Proof-of-Concept-Seite erstellen. Beim Besuch einer derartig manipulierten Webseite war es möglich, die calc.exe, also den Windows-Taschenrechner, auf dem Rechner des Nutzers zu starten.

Betroffen sind nach Angaben von DeepEnd Research alle Browser, die derzeit in Verwendung sind, auch Googles Chrome. Diesen hatte DeepEnd Research zunächst als sicher eingestuft und gemeint, dass der Exploit nicht in Chrome funktioniere. Laut Heise konnte aber auch der Google-Browser auf diese Weise erfolgreich überlistet werden.

Wie schnell Oracle auf diese schwerwiegende Sicherheitslücke reagieren wird, ist im Moment nicht klar. Das Unternehmen veröffentlicht Updates nur alle vier Monate (Mitte Februar, Juni und Oktober) und Bugfixes jeweils zwei Monate danach. Das nächste reguläre Update ist für 16. Oktober angesetzt, es dauert also noch eine ganze Weile, bis der Exploit (regulär) gepatcht werden dürfte.

DeepEnd Research hofft allerdings, dass Oracle sich angesichts des Schweregrades des nun entdeckten Exploits sein übliches Vorgehen - nämlich so gut wie nie ungeplante Patches zu veröffentlichen - nochmal überlegt und die Lücke schnellstmöglich stopft.

Siehe auch: Microsoft über Java - Aktualisieren oder entfernen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!