Neues Exploit für Java wird im Untergrund verkauft

Rund um das Thema kritische Sicherheitslücken in Java von Oracle scheint derzeit keine Ruhe einzukehren. Gerade erst wurde eine kritische 0-Day-Schwachstelle erfolgreich geschlossen, so tut sich nun bereits eine neue Problematik auf.

In einem Untergrund-Forum im Netz verkauft ein Mitglied einen neuen Angriffscode, der ebenfalls auf eine äußerst kritische Schwachstelle in Java 7 abzielt. Einen Patch gibt es dafür selbstverständlich noch nicht und vermutlich wird dieser auch nicht in absehbarer Zeit erscheinen, sofern dafür keine konkreten Informationen bekannt werden.

Immerhin will der Verkäufer seinen Code nur an zwei Personen verkaufen - und zwar zu einem Preis in der Höhe von 5000 US-Dollar. An einen interessierten Käufer wurde das Exploit für Java 7 bereits übergeben. Entsprechende Gebote nimmt der Autor des Angriffscodes, der in dem veröffentlichten Beitrag technisch nicht näher beschrieben wird, gerne an, schreibt Brian Krebs.

Siehe auch: Microsoft über Java: Aktualisieren oder entfernen

Ferner versichert der Autor, dass der Exploit-Code in keinem der bekannten Exploit-Kits bisher zum Einsatz kommt. Dazu zähle auch das so genannte Cool-Exploit-Kit, hinter dem der Autor des Blackhole-Exploit-Kit mit dem Nicknamen Paunch steckt, welches für 10.000 US-Dollar im Monat angeboten wird und diverse nicht öffentliche Angriffsvektoren umfasst.

Unter dem Strich kann an dieser Stelle abschließend nur der Ratschlag vieler Sicherheitsexperten angeführt werden: Java sollte auf allen Rechnern deinstalliert werden, sofern diese Technologie nicht benötigt wird. Kommt Java hingegen unabhängig vom Bereich der verschiedenen Browser zum Einsatz, so ist es ratsam, das Plugin zu deaktivieren.
Diese Nachricht empfehlen
Videos zum Thema
 
Tja wenn die Hersteller sich nicht mal eine vernünftige Vergütung für gefundene Fehler einfallen lassen wird das nur noch mehr zunehmen mit dem Schwarzmarkt. Interessenten gibt es genug.
 
"Gerade erst wurde eine kritische 0-Day-Schwachstelle erfolgreich geschlossen," Eben das hat Oracle nicht. http://www.heise.de/security/meldung/US-CERT-warnt-weiterhin-vor-Einsatz-von-Java-1784782.html
 
@ThreeM: Und desshalb fliegt Java jetzt auch aus meinem System raus - und wenn es so weiter geht (Performance) fliegen Adobe Flash und Adobe Reader als nächstes raus.
 
@sandrodadon: Dann viel Spass beim Webseiten anschauen.
 
machts doch wie Google ... da gibts für sowas viel Geld.. solange man den Hackern kein Geld geben will muss man damit leben, dass man immer als unsicher gilt.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles