Java: Neue kritische Lücke wird bereits angegriffen

Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems
Ein in Frankreich ansässiger Sicherheitsexperte, der im Internet unter dem Pseudonym Kafeine in Erscheinung tritt, wurde auf eine neue kritische Schwachstelle in der Java-Version 7 Update 10 aufmerksam. Verschiedene Sicherheitsexperten haben für die Nutzer von Java derzeit nur einen sehr klaren Ratschlag parat: Java beziehungsweise das Java-Plugin für Browser sollte umgehend deaktiviert werde, da davon eine sehr große Gefahr ausgeht. Schon der Besuch einer entsprechend manipulierten Webseite könnte ausreichen, um sich mit Schadcode zu infizieren.

Siehe auch: Microsoft über Java: Aktualisieren oder entfernen

Inzwischen haben die Security-Experten von 'AlienVault' den Sachverhalt unter die Lupe genommen und die gefährliche Lücke bestätigt. Im Zuge eines Tests stellte sich heraus, dass die Lücke unter einem vollständig gepatchen Windows-System mit Java 7 Update 10 ausgenutzt werden kann. Ob auch Java 6 dafür anfällig ist, scheint zur Stunde noch nicht vollständig klar zu sein.

Als äußerst kritisch ist die Schwachstelle unter anderem anzusehen, da diese bereits aktiv angegriffen wird. In bekannten Exploit-Kits, gemeint sind damit das Nuclear Pack und das Blackhole-Exploit-Kit, wurde der zugehörige Angriffscode bereits integriert. Aus diesem Grund ist davon auszugehen, dass die Zahl der Angriffsversuche in den kommenden Tagen sehr stark zunehmen wird.

Paunch, so der Name des Entwicklers von Blackhole, integrierte das Exploit als ein Geschenk zum neuen Kalenderjahr in sein Werk für die zahlende Kundschaft. Er selbst gilt auch als Kopf hinter dem Cool-Exploit-Kit, welches laut einem Artikel von Brian Krebs für 10.000 US-Dollar im Monat angeboten wird und auf einige unbekannte Schwachstellen in gängigen Browsern und Plugins abzielt.

Es handelt sich bei dieser Lücke um eine 0-Day-Schwachstelle, für die von offizieller Seite noch kein Update vorliegt. Oracle selbst hat sich bisher noch nicht näher zu diesem Thema geäußert und auch noch keinen Patch in Aussicht gestellt.

Vielen Dank an die zahlreichen News-Einsender Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun Microsystems
Diese Nachricht empfehlen
Kommentieren47
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:59Bosch 43-teiliges Sechskantbohrer X-Line Set, 2607019613Bosch 43-teiliges Sechskantbohrer X-Line Set, 2607019613
Original Amazon-Preis
28,16
Blitzangebot-Preis
21,99
Ersparnis 22% oder 6,17
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden