Gefährliche Java-Lücke wird jetzt aktiv angegriffen

Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems
Virtuelle Angreifer nehmen aktuell eine neue Schwachstelle bei Java 7 für Angriffe ins Visier, berichten die Sicherheitsexperten aus dem Hause FireEye. Oracle hat bislang noch nicht reagiert und ein Patch steht noch aus. Insofern handelt es sich auch in diesem Fall um eine Zero-Day-Schwachstelle, durch die für die Benutzer von Java weit reichende Gefahren entstehen können. Ein Angreifer könnte sich durch das erfolgreiche Ausnutzen der zugrundeliegenden Sicherheitslücke einen Zugriff auf die Systeme der Opfer verschaffen und dort letztlich Schadcode einspielen.

Siehe auch: Oracle: Java-Update schließt drei kritische Lücken

Obwohl diese Lücke bereits aktiv ausgenutzt wird, sprechen die Sicherheitsexperten von einem nicht besonders zuverlässigen Exploit. Dies trifft zumindest auf die aktuelle Fassung des Angriffs-Codes zu. Immerhin wird damit versucht, sehr große Bereiche im Speicher mit Datenblöcken zu überschreiben. Es ist ferner damit zu rechnen, dass die Angreifer weiter an dem Exploit arbeiten und dieses zu ihren Gunsten optimieren.

Erst kürzlich machten die Sicherheitsexperten der Firma Security Explorations auf zwei neu entdeckte Schwachstellen in Java 7 - die von Oracle nicht mehr aktiv gepflegte Version 6 scheint davon nicht betroffen zu sein - aufmerksam. Die Entwickler von Java wurden über den Sachverhalt bereits umfassend informiert. Einen Patch stellte man bislang noch nicht in Aussicht. Es handelt sich dabei nicht um die von FireEye beschriebene Lücke in Java 7.

Mehrere namhafte Unternehmen, zu denen unter anderem Microsoft, Facebook und Apple gehören, wurden jüngst Opfer einer ausgeklügelten Attacke im Zusammenhang mit Java. Schon der Besuch einer entsprechend manipulierten Webseite reichte aus, um die Systeme der Mitarbeiter zu übernehmen und dort Schadcode zu installieren. In erster Linie wollten die Angreifer offenbar gezielt an interne Firmeninformationen gelangen. Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun Microsystems
Diese Nachricht empfehlen
Kommentieren38
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:59HP DeskJet 3520 e-All-in-One Tintenstrahl Multifunktionsdrucker (Drucker, Scanner, Kopierer, Wlan, USB, 4800x1200)HP DeskJet 3520 e-All-in-One Tintenstrahl Multifunktionsdrucker (Drucker, Scanner, Kopierer, Wlan, USB, 4800x1200)
Original Amazon-Preis
79
Blitzangebot-Preis
67
Ersparnis 15% oder 12
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden