Gefährliche Java-Lücke wird jetzt aktiv angegriffen
Insofern handelt es sich auch in diesem Fall um eine Zero-Day-Schwachstelle, durch die für die Benutzer von Java weit reichende Gefahren entstehen können. Ein Angreifer könnte sich durch das erfolgreiche Ausnutzen der zugrundeliegenden Sicherheitslücke einen Zugriff auf die Systeme der Opfer verschaffen und dort letztlich Schadcode einspielen.
Siehe auch: Oracle: Java-Update schließt drei kritische Lücken
Obwohl diese Lücke bereits aktiv ausgenutzt wird, sprechen die Sicherheitsexperten von einem nicht besonders zuverlässigen Exploit. Dies trifft zumindest auf die aktuelle Fassung des Angriffs-Codes zu. Immerhin wird damit versucht, sehr große Bereiche im Speicher mit Datenblöcken zu überschreiben. Es ist ferner damit zu rechnen, dass die Angreifer weiter an dem Exploit arbeiten und dieses zu ihren Gunsten optimieren.
Erst kürzlich machten die Sicherheitsexperten der Firma Security Explorations auf zwei neu entdeckte Schwachstellen in Java 7 - die von Oracle nicht mehr aktiv gepflegte Version 6 scheint davon nicht betroffen zu sein - aufmerksam. Die Entwickler von Java wurden über den Sachverhalt bereits umfassend informiert. Einen Patch stellte man bislang noch nicht in Aussicht. Es handelt sich dabei nicht um die von FireEye beschriebene Lücke in Java 7.
Mehrere namhafte Unternehmen, zu denen unter anderem Microsoft, Facebook und Apple gehören, wurden jüngst Opfer einer ausgeklügelten Attacke im Zusammenhang mit Java. Schon der Besuch einer entsprechend manipulierten Webseite reichte aus, um die Systeme der Mitarbeiter zu übernehmen und dort Schadcode zu installieren. In erster Linie wollten die Angreifer offenbar gezielt an interne Firmeninformationen gelangen.
Siehe auch: Oracle: Java-Update schließt drei kritische Lücken
Obwohl diese Lücke bereits aktiv ausgenutzt wird, sprechen die Sicherheitsexperten von einem nicht besonders zuverlässigen Exploit. Dies trifft zumindest auf die aktuelle Fassung des Angriffs-Codes zu. Immerhin wird damit versucht, sehr große Bereiche im Speicher mit Datenblöcken zu überschreiben. Es ist ferner damit zu rechnen, dass die Angreifer weiter an dem Exploit arbeiten und dieses zu ihren Gunsten optimieren.
Erst kürzlich machten die Sicherheitsexperten der Firma Security Explorations auf zwei neu entdeckte Schwachstellen in Java 7 - die von Oracle nicht mehr aktiv gepflegte Version 6 scheint davon nicht betroffen zu sein - aufmerksam. Die Entwickler von Java wurden über den Sachverhalt bereits umfassend informiert. Einen Patch stellte man bislang noch nicht in Aussicht. Es handelt sich dabei nicht um die von FireEye beschriebene Lücke in Java 7.
Mehrere namhafte Unternehmen, zu denen unter anderem Microsoft, Facebook und Apple gehören, wurden jüngst Opfer einer ausgeklügelten Attacke im Zusammenhang mit Java. Schon der Besuch einer entsprechend manipulierten Webseite reichte aus, um die Systeme der Mitarbeiter zu übernehmen und dort Schadcode zu installieren. In erster Linie wollten die Angreifer offenbar gezielt an interne Firmeninformationen gelangen.
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 07:15 Uhr 
USB 3.0 Splitter?
USB 3.0 Splitter? Original Amazon-Preis
15,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 15% oder 2,40 €
Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Wie SQL Server 2017 Express Local DB
hsreibgl - vor 2 Stunden -
(automatisches) Update NACHHALTIG ausschalten?
joe13 - Heute 09:53 Uhr -
Windows 11 (Laufwerk C) sichern
ichliebecomputer - Heute 09:41 Uhr -
Treiber Problem AMD MasterDriver.sys
PC.Nutzer - Heute 08:12 Uhr -
Welche Tasten fürs Geekom-Bios?
ichliebecomputer - Heute 01:36 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen