Java-Sicherheitslücke bedroht Windows-Systeme

Sicherheitslücken Eine neu entdeckte Sicherheitslücke in Java-Laufzeitumgebungen unter Windows stellt eine Bedrohung für zahlreiche PC-Nutzer dar. Davon berichtete das Sicherheitsunternehmen G Data. Cyberkriminellen erhalten durch den Bug einen neuen Angriffspunkt, um Drive-by-Downloads auszuführen und angegriffene PCs zu übernehmen, hieß es. Betroffen seien alle aktuellen Windows-Versionen und in Verbindung mit den gebräuchlichen Browsern.

G Data stuft die Schwachstelle als äußerst kritisch ein. Groß angelegte Angriffswellen auf PCs mit Windows-Betriebssystemen seien durchaus möglich, so das Unternehmen. Die hohe Verbreitung von Java macht die Ausnutzung des Problems äußerst interessant.

Bisher steht noch nicht fest, wann ein Patch bereitgestellt wird, der den Fehler behebt. Bis dahin wird empfohlen, die Ausführung von Java-Plugins in Browsern zu unterbinden. Wie dies im Internet Explorer möglich ist, zeigt eine zwar ältere, aber immer noch funktionierende Anleitung von Microsoft. Im Firefox kann das "Java Deployment Toolkit" in der Add-on-Konfiguration deaktiviert werden.

Die Sicherheitslücke ermöglicht es Angreifern, belibige Anwendungen auf einem Windows-System zu starten. Der Sicherheits-Experte Tavis Ormandy demonstriert dies über ein ungefährliches Proof-of-Concept-Script, das das von Windows mitgelieferte Taschenrechner-Programm startet. Bei einer Attacke könnte allerdings die Sicherheits-Architektur von Windows umgangen und der komplette Rechner übernommen werden, hieß es.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!