Java: Neue kritische Lücke wird bereits angegriffen

Ein in Frankreich ansässiger Sicherheitsexperte, der im Internet unter dem Pseudonym Kafeine in Erscheinung tritt, wurde auf eine neue kritische Schwachstelle in der Java-Version 7 Update 10 aufmerksam.
Java, Sun Microsystems, Webtechnologie
Sun Microsystems
Verschiedene Sicherheitsexperten haben für die Nutzer von Java derzeit nur einen sehr klaren Ratschlag parat: Java beziehungsweise das Java-Plugin für Browser sollte umgehend deaktiviert werde, da davon eine sehr große Gefahr ausgeht. Schon der Besuch einer entsprechend manipulierten Webseite könnte ausreichen, um sich mit Schadcode zu infizieren.

Siehe auch: Microsoft über Java: Aktualisieren oder entfernen

Inzwischen haben die Security-Experten von 'AlienVault' den Sachverhalt unter die Lupe genommen und die gefährliche Lücke bestätigt. Im Zuge eines Tests stellte sich heraus, dass die Lücke unter einem vollständig gepatchen Windows-System mit Java 7 Update 10 ausgenutzt werden kann. Ob auch Java 6 dafür anfällig ist, scheint zur Stunde noch nicht vollständig klar zu sein.

Als äußerst kritisch ist die Schwachstelle unter anderem anzusehen, da diese bereits aktiv angegriffen wird. In bekannten Exploit-Kits, gemeint sind damit das Nuclear Pack und das Blackhole-Exploit-Kit, wurde der zugehörige Angriffscode bereits integriert. Aus diesem Grund ist davon auszugehen, dass die Zahl der Angriffsversuche in den kommenden Tagen sehr stark zunehmen wird.

Paunch, so der Name des Entwicklers von Blackhole, integrierte das Exploit als ein Geschenk zum neuen Kalenderjahr in sein Werk für die zahlende Kundschaft. Er selbst gilt auch als Kopf hinter dem Cool-Exploit-Kit, welches laut einem Artikel von Brian Krebs für 10.000 US-Dollar im Monat angeboten wird und auf einige unbekannte Schwachstellen in gängigen Browsern und Plugins abzielt.

Es handelt sich bei dieser Lücke um eine 0-Day-Schwachstelle, für die von offizieller Seite noch kein Update vorliegt. Oracle selbst hat sich bisher noch nicht näher zu diesem Thema geäußert und auch noch keinen Patch in Aussicht gestellt.

Vielen Dank an die zahlreichen News-Einsender
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!