Neues Exploit für Java wird im Untergrund verkauft

Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems
Rund um das Thema kritische Sicherheitslücken in Java von Oracle scheint derzeit keine Ruhe einzukehren. Gerade erst wurde eine kritische 0-Day-Schwachstelle erfolgreich geschlossen, so tut sich nun bereits eine neue Problematik auf. In einem Untergrund-Forum im Netz verkauft ein Mitglied einen neuen Angriffscode, der ebenfalls auf eine äußerst kritische Schwachstelle in Java 7 abzielt. Einen Patch gibt es dafür selbstverständlich noch nicht und vermutlich wird dieser auch nicht in absehbarer Zeit erscheinen, sofern dafür keine konkreten Informationen bekannt werden. Immerhin will der Verkäufer seinen Code nur an zwei Personen verkaufen - und zwar zu einem Preis in der Höhe von 5000 US-Dollar. An einen interessierten Käufer wurde das Exploit für Java 7 bereits übergeben. Entsprechende Gebote nimmt der Autor des Angriffscodes, der in dem veröffentlichten Beitrag technisch nicht näher beschrieben wird, gerne an, schreibt Brian Krebs.

Siehe auch: Microsoft über Java: Aktualisieren oder entfernen

Ferner versichert der Autor, dass der Exploit-Code in keinem der bekannten Exploit-Kits bisher zum Einsatz kommt. Dazu zähle auch das so genannte Cool-Exploit-Kit, hinter dem der Autor des Blackhole-Exploit-Kit mit dem Nicknamen Paunch steckt, welches für 10.000 US-Dollar im Monat angeboten wird und diverse nicht öffentliche Angriffsvektoren umfasst.

Unter dem Strich kann an dieser Stelle abschließend nur der Ratschlag vieler Sicherheitsexperten angeführt werden: Java sollte auf allen Rechnern deinstalliert werden, sofern diese Technologie nicht benötigt wird. Kommt Java hingegen unabhängig vom Bereich der verschiedenen Browser zum Einsatz, so ist es ratsam, das Plugin zu deaktivieren. Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun Microsystems
Diese Nachricht empfehlen
Kommentieren27
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden