Java: Neue kritische Lücke wird bereits angegriffen

Ein in Frankreich ansässiger Sicherheitsexperte, der im Internet unter dem Pseudonym Kafeine in Erscheinung tritt, wurde auf eine neue kritische Schwachstelle in der Java-Version 7 Update 10 aufmerksam.

Verschiedene Sicherheitsexperten haben für die Nutzer von Java derzeit nur einen sehr klaren Ratschlag parat: Java beziehungsweise das Java-Plugin für Browser sollte umgehend deaktiviert werde, da davon eine sehr große Gefahr ausgeht. Schon der Besuch einer entsprechend manipulierten Webseite könnte ausreichen, um sich mit Schadcode zu infizieren.

Siehe auch: Microsoft über Java: Aktualisieren oder entfernen

Inzwischen haben die Security-Experten von 'AlienVault' den Sachverhalt unter die Lupe genommen und die gefährliche Lücke bestätigt. Im Zuge eines Tests stellte sich heraus, dass die Lücke unter einem vollständig gepatchen Windows-System mit Java 7 Update 10 ausgenutzt werden kann. Ob auch Java 6 dafür anfällig ist, scheint zur Stunde noch nicht vollständig klar zu sein.

Als äußerst kritisch ist die Schwachstelle unter anderem anzusehen, da diese bereits aktiv angegriffen wird. In bekannten Exploit-Kits, gemeint sind damit das Nuclear Pack und das Blackhole-Exploit-Kit, wurde der zugehörige Angriffscode bereits integriert. Aus diesem Grund ist davon auszugehen, dass die Zahl der Angriffsversuche in den kommenden Tagen sehr stark zunehmen wird.


Paunch, so der Name des Entwicklers von Blackhole, integrierte das Exploit als ein Geschenk zum neuen Kalenderjahr in sein Werk für die zahlende Kundschaft. Er selbst gilt auch als Kopf hinter dem Cool-Exploit-Kit, welches laut einem Artikel von Brian Krebs für 10.000 US-Dollar im Monat angeboten wird und auf einige unbekannte Schwachstellen in gängigen Browsern und Plugins abzielt.

Es handelt sich bei dieser Lücke um eine 0-Day-Schwachstelle, für die von offizieller Seite noch kein Update vorliegt. Oracle selbst hat sich bisher noch nicht näher zu diesem Thema geäußert und auch noch keinen Patch in Aussicht gestellt.

Vielen Dank an die zahlreichen News-Einsender
Diese Nachricht empfehlen
Videos zum Thema
 
Junge junge... und die Justiz der BRD stellt grad auf EGVP um... ein auf Java basierendes Nachrichtensystem für Anwälte, Richter usw usf... Darüber sollen in Zukunft Akten, und andere Unterlagen "Sicher" übertragen werden... basierend auf Java 6, von 7 wird abgeraten weil es zu problemen führen kann. 64Bit wird auch offiziell nicht unterstützt... Das ganze zusammengeschustert von irgend einer Softwareklitsche die selbst davon abräht weil das ganze System nicht für diesen Zweck gemacht ist...
 
@Cosmic7110: Was ich persönlich nicht verstehe. De-Mail macht in diesem Kontext bedeutend mehr Sinn.
 
@Knerd: Wenn du die Anleitungen und Hinweise dazu siehst verstehst du noch weniger. Selbst ein erfahrener Anwender hat so seine Probs diesen kram zu blicken, Jemand der nur an einem PC arbeitet braucht sich garnicht erst damit zu befassen. Dazu wird dauernd von den Entwicklern behauptet 64bit funktioniere nicht, mit der UAC gibs probleme und auf java7 läufts auch nicht. Frag ich mich warum ich den dreck auf einem win7 64 mit java 7.10 und laufender UAC problemlos zum laufen bekommen habe...
 
@Cosmic7110: Ich hab damit beruflich zu tun ;) Brauchst mir davon nichts zu erzählen, EGVP, VPS und De-Mail gehören bei mir zum Berufsalltag ^^
 
@Knerd: Alles klar, dann weißt du ja wovon ich spreche :D


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

Jetzt als Amazon Blitzangebot

Ab 13:59Braun Oral-B Precision Clean Aufsteckbürsten, 8er Pack +2Braun Oral-B Precision Clean Aufsteckbürsten, 8er Pack +2
Original Amazon-Preis
21,69
Blitzangebot-Preis
19,19
Ersparnis 12% oder 2,50
Jetzt Kaufen
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles